第一道url bypass
不太懂,搜攻略
攻略说用@,也没解释,咱自己搜搜
大概就是忽略了url=到@前面这段,最后访问的还是127.0.0.1/flag.php
下一道,数字ip bypass
都提醒了十进制,试试别的进制
16进制:0x7F.0x00.0x00.0x01
顺便试了192.168.0.1和localhost,192会一直转圈,localhost可以
第三道是302跳转bypass
禁内网IP?
有点抽象
题目说是跳转,试试前一道那个“@”
不好使,可能是没用明白,看看源码试试
这还要求是127.0.0.1
不让url里有127这些,看网上都是跟上一道一样绕过的,也不知道跟302有啥关系,咱也16进制绕过
问学姐这题咋回事,说用localhost就行,考的是短链接,咱搜了半天也没整明白这俩有啥关系
又搜了半天回来了,说的没毛病,我听岔了
照着短链接绕过终于搜出来这种方式绕过的文章了:https://blog.csdn.net/m0_64417923/article/details/124914918
看这标题也不知道为啥之前搜不出来,全是进制绕过
可能越简单的越快的热度越高?
下一道dns重绑定
dns,都知道是把域名解析成ip的东西
http://www.ruanyifeng.com/blog/2016/06/dns.html 讲dns感觉相关性不算太大,但是这位大佬写的文章都非常可以
搜的时候找到了这篇文章:https://xz.aliyun.com/t/12227
里面有个能用的地址,感觉ssrf有关的这里基本总结全了
连续访问两次,得到flag
标签:bypass,ssrf,dns,绕过,localhost,进制 From: https://www.cnblogs.com/theskyforfly/p/17601358.html