开启题目,页面空白
尝试访问127.0.0.1/flag.php页面
?url=127.0.0.1/flag.php
提示:不允许企业内部IP访问,使用file协议获取其源码,得到flag.php页面源码
?url=file:///var/www/html/flag.php
与之前一样,通过REMOTE_ADDR请求头限制本地IP请求,源码中并没有之前的hacker! Ban Intranet IP,所以查看index.php页面的源码,得到index.php页面源码
?url=file:///var/www/html/index.php
其中存在黑名单,限制了127、172、10、192网段,其实可以通过localhost的方式绕过,即?url=localhost/flag.php 也可以得到flag
但题目提示使用302跳转方式,尝试将http://127.0.0.1/flag.php转换为短网址
访问得到了flag
常见的短网址生成平台有:
- 短网址:dwz5.com
- C1N 短网址
- Bitly
- TinyURL
- Google URL Shortener
- Rebrandly