CTF web之旅 42

想通过php://伪协议传入数据

但是才发现上来协议名称就被过滤掉了

参考这篇文章

ssrf中的url绕过

在url中十进制是可以被直接访问的

将ip转化成对应的十进制绕过 但是发现正则中是有0的 被过滤掉了

CTF web之旅 42

 

 或者是8进制?也是不行的 首位需要加0

看了师傅的wp  知道了在url中.可以被。所代替 所以用。可以直接访问

 

上一篇:一年多以来网络安全的学习经验,愿安全人不再踩坑


下一篇:ctf iscc web01