「配枪朱丽叶。」 「配枪朱丽叶。」
  • 🏠 INDEX
  • 🚩 CTF
    • WEB
    • CRYPTO
    • MISC
  • 🌐 SITE
    • BUUCTF
    • XCTF
    • CTF.SHOW
    • BMZCTF
    • VULNHUB
    • BUGKU
    • HACKTHEBOX
  • 📔 NOTE
  • 👩‍💻 ABOUT ME
  • 💬 COMMENT
  • 🏠 INDEX
  • 🚩 CTF
    • WEB
    • CRYPTO
    • MISC
  • 🌐 SITE
    • BUUCTF
    • XCTF
    • CTF.SHOW
    • BMZCTF
    • VULNHUB
    • BUGKU
    • HACKTHEBOX
  • 📔 NOTE
  • 👩‍💻 ABOUT ME
  • 💬 COMMENT
我的主页 › CTF › [CTF.SHOW]web1_观字_WEB_AK赛1 min read
#CTF#

[CTF.SHOW]web1_观字_WEB_AK赛1 min read

4月前
42 0
<?php

#flag in http://192.168.7.68/flag
if(isset($_GET['url'])){
    $url = $_GET['url'];
    $protocol = substr($url, 0,7);
    if($protocol!='http://'){
        die('仅限http协议访问');
    }
    if(preg_match('/\.|\;|\||\<|\>|\*|\%|\^|\(|\)|\#|\@|\!|\`|\~|\+|\'|\"|\.|\,|\?|\[|\]|\{|\}|\!|\&|\$|0/', $url)){
        die('仅限域名地址访问');
    }
    system('curl '.$url);
}

分析代码得知:

⚪必须以get形式传入$url

⚪$url的前七位必须是http://

⚪$url的值必须是http://192.168.7.68/flag

想到可以对ip进行进制转换:

: (非常不凑巧preg_match过滤了0。

后来查找资料学到了一个知识点,“.”可以用“。”进行代替:

http://192。168。7。68/flag

⚪参考:

https://www.jianshu.com/p/b9b32bfc1bab

0 0
Shaw Root
# ctf-show# php# ssrf# web
相关文章
[SWPU2019]Web3
[Bugku]web36(注入、命令执行)
[HackTheBox]Passage靶机通关记录
[Bugku]web38(基于布尔的SQL盲注)
密码保护:[CTF.SHOW]WEB入门-jwt做题记录(345~349)
头像
Shaw Root站长
> 前路仍有明月共爱河。
131文章 0评论 127获赞
随便看看:)
[SWPU2019]Web3
2周前
[2018“湖湘杯”]Disk
9月前
[CTF.SHOW]web3_观图_WEB_AK赛
1月前
[SCTF2020]打开电动车
9月前
[CSAWQual 2019]Web_Unagi
10月前
  • 旧站
  • 我的知乎
  • Riro
  • 7i4n2h3n9
  • EDS
  • 熵增
  • 紫哥purplet
  • 夏风
  • N0vice
  • Ga1@xy
  • prontosil
  • FzWjScJ
  • Retr_0
  • L1near
  • 1p0ch
  • β-AS
  • Match
  • Dizzyk
  • Y1ng
  • 偏有宸机
  • Van1sh
  • Fstone
  • Kali’s Blog
  • Airtail
  • False
Copyright © 2020-2021 「配枪朱丽叶。」. Designed by nicetheme. 百度统计 载入天数... 载入时分秒...