2017年10月7日
ssrf访问内网及url地址过滤绕过
摘要: 如上引用了XDCTF的一道题目的源码,此题需要get提交file变量,并且正则匹配file变量中的ip地址,点号被过滤。 第一种绕过方式: file=php://filter/resource=http://127.0.0.1/(这是针对这道题的正则匹配来绕过,观察正则表达式,是从file变量开始匹 阅读全文
posted @ 2017-10-07 21:05 ur10ser 阅读(3627) 评论(0) 推荐(0) 编辑