CTF web之旅 42
想通过php://伪协议传入数据
但是才发现上来协议名称就被过滤掉了
参考这篇文章
在url中十进制是可以被直接访问的
将ip转化成对应的十进制绕过 但是发现正则中是有0的 被过滤掉了
或者是8进制?也是不行的 首位需要加0
看了师傅的wp 知道了在url中.可以被。所代替 所以用。可以直接访问
想通过php://伪协议传入数据
但是才发现上来协议名称就被过滤掉了
参考这篇文章
在url中十进制是可以被直接访问的
将ip转化成对应的十进制绕过 但是发现正则中是有0的 被过滤掉了
或者是8进制?也是不行的 首位需要加0
看了师傅的wp 知道了在url中.可以被。所代替 所以用。可以直接访问
