会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
ur10ser
想法太多,能力太弱,时间太少.
博客园
首页
新随笔
联系
订阅
管理
2017年10月7日
ssrf访问内网及url地址过滤绕过
摘要: 如上引用了XDCTF的一道题目的源码,此题需要get提交file变量,并且正则匹配file变量中的ip地址,点号被过滤。 第一种绕过方式: file=php://filter/resource=http://127.0.0.1/(这是针对这道题的正则匹配来绕过,观察正则表达式,是从file变量开始匹
阅读全文
posted @ 2017-10-07 21:05 ur10ser
阅读(3627)
评论(0)
推荐(0)
编辑
公告