Bootstrap

73,【5】BUUCTF WEB [网鼎杯 2020 玄武组]SSRFMe(未解出)

进入靶场

又是代码又是代码又是代码又是代码又是代码又是代码又是代码又是代码又是代码又是代码又是代码又是代码又是代码又是代码

<?php
// 检查 URL 是否为内部 IP 地址
function check_inner_ip($url)
{
    // 使用正则表达式检查 URL 格式是否以 http、https、gopher 或 dict 开头
    $match_result = preg_match('/^(http|https|gopher|dict)?:\/\/.*(\/)?.*$/',$url);
    // 如果 URL 格式不匹配,终止程序并输出错误信息
    if (!$match_result)
    {
        die('url fomat error');
    }
    try
    {
        // 解析 URL
        $url_parse = parse_url($url);
    }
    catch(Exception $e)
    {
        // 解析 URL 出错时终止程序并输出错误信息
        die('url fomat error');
        return false;
    }
    // 获取 URL 中的主机名
    $hostname = $url_parse['host'];
    // 将主机名解析为 IP 地址
    $ip = gethostbyname($hostname);
    // 将 IP 地址转换为长整型
    $int_ip = ip2long($ip);
    // 检查 IP 地址是否属于内部 IP 地址范围(127.0.0.0/8、10.0.0.0/8、172.16.0.0/12、192.168.0.0/16)
    return ip2long('127.0.0.0')>>24 == $int_ip>>24 || ip2long('10.0.0.0')>>24 == $int_ip>>24 || ip2long('172.16.0.0')>>20 == $int_ip>>20 || ip2long('192.168.0.0')>>16 == $int_ip>>16;
}

// 安全请求 URL 的函数
function safe_request_url($url)
{
    // 检查 URL 是否为内部 IP 地址
    if (check_inner_ip($url))
    {
        // 如果是内部 IP 地址,输出信息
        echo $url.' is inner ip';
    }
    else
    {
        // 使用 cURL 初始化一个会话
        $ch = curl_init();
        // 设置请求的 URL
        curl_setopt($ch, CURLOPT_URL, $url);
        // 设置将响应保存到变量而不是直接输出
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
        // 不包含响应头信息
        curl_setopt($ch, CURLOPT_HEADER, 0);
        // 执行 cURL 请求
        $output = curl_exec($ch);
        // 获取请求的信息
        $result_info = curl_getinfo($ch);
        // 如果存在重定向 URL
        if ($result_info['redirect_url'])
        {
            // 递归调用 safe_request_url 处理重定向 URL
            safe_request_url($result_info['redirect_url']);
        }
        // 关闭 cURL 会话
        curl_close($ch);
        // 输出请求结果
        var_dump($output);
    }
}

// 检查是否存在 url 参数
if(isset($_GET['url'])){
    $url = $_GET['url'];
    // 如果 url 参数不为空
    if(!empty($url)){
        // 调用 safe_request_url 函数处理 URL
        safe_request_url($url);
    }
}
else{
    // 如果没有 url 参数,显示当前文件的源代码并进行语法高亮
    highlight_file(__FILE__);
}
// 请在本地访问 hint.php
?>

根据代码信息开始构造url

?url=http://127.0.0.1/hint.php

?url=http://0.0.0.0/hint.php

<?php
// 检查 REMOTE_ADDR 是否为 127.0.0.1,如果是,则显示当前文件的源代码并进行语法高亮
if($_SERVER['REMOTE_ADDR']==="127.0.0.1"){
    // 使用 highlight_file 函数将当前文件的源代码高亮显示
    highlight_file(__FILE__);
}

// 检查是否通过 POST 方法提交了名为 file 的参数
if(isset($_POST['file'])){
    // 使用 file_put_contents 函数将一段 PHP 代码写入到 $_POST['file'] 指定的文件中
    // 写入的内容为:<?php echo 'redispass is root';exit(); 加上 $_POST['file'] 的内容
    file_put_contents($_POST['file'],"<?php echo 'redispass is root';exit();".$_POST['file']);
}

得到redis密码为root

可是redis是啥啊

https://www.freebuf.com/articles/web/293030.html

先看看上面这篇文章吧,我要好好理解理解

 

 

 

悦读

道可道,非常道;名可名,非常名。 无名,天地之始,有名,万物之母。 故常无欲,以观其妙,常有欲,以观其徼。 此两者,同出而异名,同谓之玄,玄之又玄,众妙之门。

最新收录
sql注入分类
车辆/单车运动学建模、线性化、离散化过程详细推导
【解决方案】window.print()打印指定元素
2411C++,学习C++提示2
R 语言学习教程,从入门到精通,R 数组(12)
手机也能学黑客?三款超好用的手机黑客软件!
IDE中使用package打包出现java.lang.TypeNotPresentException: Type org.springframework.boot.maven.RepackageMoj
vue使用antv-x6 绘制流程图DAG图(二)
ThreadLocal
Python+Selenium程序执行完,chrome浏览器自动关闭解决方案
;