自学内容网 自学内容网

70,【2】buuctf web ssrf [第二章 web进阶]SSRF Training

进入靶场

蓝色部分可以点击,是一些代码

<?php 
// 输出当前文件的源代码,并进行语法高亮显示
highlight_file(__FILE__);

// 检查输入的 URL 是否为内网 IP 地址
function check_inner_ip($url) 
{ 
    // 使用正则表达式检查 URL 格式是否正确
    $match_result=preg_match('/^(http|https)?:\/\/.*(\/)?.*$/',$url); 
    if (!$match_result) 
    { 
        // 如果 URL 格式不正确,程序终止并输出错误信息
        die('url fomat error'); 
    } 
    try 
    { 
        // 解析 URL
        $url_parse=parse_url($url); 
    } 
    catch(Exception $e) 
    { 
        // 解析 URL 时发生异常,程序终止并输出错误信息
        die('url fomat error'); 
        return false; 
    } 
    // 获取 URL 中的主机名
    $hostname=$url_parse['host']; 
    // 通过主机名获取 IP 地址
    $ip=gethostbyname($hostname); 
    // 将 IP 地址转换为长整型
    $int_ip=ip2long($ip); 
    // 检查 IP 是否属于内网 IP 地址范围(127.0.0.0/8、10.0.0.0/8、172.16.0.0/12、192.168.0.0/16)
    return ip2long('127.0.0.0')>>24 == $int_ip>>24 || ip2long('10.0.0.0')>>24 == $int_ip>>24 || ip2long('172.16.0.0')>>20 == $int_ip>>20 || ip2long('192.168.0.0')>>16 == $int_ip>>16; 
} 

// 安全地请求 URL
function safe_request_url($url) 
{ 
    // 检查 URL 是否为内网 IP 地址
    if (check_inner_ip($url)) 
    { 
        // 如果是内网 IP 地址,输出相应信息
        echo $url.' is inner ip'; 
    } 
    else 
    {
        // 初始化 cURL 会话
        $ch = curl_init(); 
        // 设置要请求的 URL
        curl_setopt($ch, CURLOPT_URL, $url); 
        // 将结果以字符串形式返回,而不是直接输出
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); 
        // 不包含头部信息
        curl_setopt($ch, CURLOPT_HEADER, 0); 
        // 执行 cURL 请求
        $output = curl_exec($ch); 
        // 获取请求的信息
        $result_info = curl_getinfo($ch); 
        if ($result_info['redirect_url']) 
        { 
            // 如果有重定向 URL,递归调用 safe_request_url 函数
            safe_request_url($result_info['redirect_url']); 
        } 
        // 关闭 cURL 会话
        curl_close($ch); 
        // 输出请求的结果
        var_dump($output); 
    } 
} 

// 获取 GET 请求中的 url 参数
$url = $_GET['url']; 
// 如果 url 参数不为空,调用 safe_request_url 函数
if(!empty($url)){ 
    safe_request_url($url); 
} 
?>

根据上面的代码知url处要出现内网ip地址,根据进入靶场的首页面知flag.php

输入http://127.0.0.1/flag.php

得到n1book{ug9thaevi2JoobaiLiiLah4zae6fie4r}1

flag为n1book{ug9thaevi2JoobaiLiiLah4zae6fie4r}


原文地址:https://blog.csdn.net/2402_87039650/article/details/145301674

免责声明:本站文章内容转载自网络资源,如侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!