WEB AK赛-web1_观字
对这段代码进行解析:
substr($url, 0, 7) 截取url变量前7位判断是否是http协议
preg_match() 正则表达式检查 URL 中是否包含一些潜在的危险字符:
过滤了:., ;, |, <, >, *, %, ^, ()
这题只需要绕过"."即可。
尝试使用url编码不可以
在curl中可以使用"。"代替".".
payload:?url=http://192。168。7。68/flag
对这段代码进行解析:
substr($url, 0, 7) 截取url变量前7位判断是否是http协议
preg_match() 正则表达式检查 URL 中是否包含一些潜在的危险字符:
过滤了:., ;, |, <, >, *, %, ^, ()
这题只需要绕过"."即可。
尝试使用url编码不可以
在curl中可以使用"。"代替".".
payload:?url=http://192。168。7。68/flag
