网鼎杯网络安全大赛玄武组-SSRFME

网鼎杯网络安全大赛玄武组-SSRFME

网鼎杯网络安全大赛玄武组-SSRFME题

index.php可绕过本地条件判断,以下是源码:

<?php
function check_inner_ip($url)//网鼎杯网络安全大赛玄武组-SSRFME题
{
    $match_result=preg_match('/^(http|https|gopher|dict)?:\/\/.*(\/)?.*$/',$url);
    if (!$match_result)
    {
        die('url fomat error');
    }
    try
    {
        $url_parse=parse_url($url);
    }
    catch(Exception $e)
    {
        die('url fomat error');
        return false;
    }
    $hostname=$url_parse['host'];
    $ip=gethostbyname($hostname);
    $int_ip=ip2long($ip);
    return ip2long('127.0.0.0')>>24 == $int_ip>>24 || ip2long('10.0.0.0')>>24 == $int_ip>>24 || ip2long('172.16.0.0')>>20 == $int_ip>>20 || ip2long('192.168.0.0')>>16 == $int_ip>>16;
}
function safe_request_url($url)
{
    if (check_inner_ip($url))
    {
        echo $url.' is inner ip&
                       

点击阅读全文

上一篇 2023年 6月 7日 am10:41
下一篇 2023年 6月 7日 am10:42