ここにカタログタイトルを書く
web1_viewワード
<?php
#flag in http://192.168.7.68/flag
if(isset($_GET['url'])){
$url = $_GET['url'];
$protocol = substr($url, 0,7);
if($protocol!='http://'){
die('仅限http协议访问');
}
if(preg_match('/\.|\;|\||\<|\>|\*|\%|\^|\(|\)|\#|\@|\!|\`|\~|\+|\'|\"|\.|\,|\?|\[|\]|\{|\}|\!|\&|\$|0/', $url)){
die('仅限域名地址访问');
}
system('curl '.$url);
}
ここでは多くのことを制限します。ここに要約さ
れているssrfバイパスをバイパスする方法を見ることができます。バイパスのピリオドが見つかりました
総括する
1.ssrf期間バイパス;