SSRF漏洞学习实验环境推荐及过程记录

这个看起来不太清晰，urldecode 之后，就可以看到具体的命令。下面为解码之后的内容，我把关键的 redis 指令放到同一行中。

在页面能看到如下的回显。

为了验证是否成功了，我在 ssrf-lab/basics 容器里面查看插入的 KEY 值。

Part 2：Advance1

实验过程

这一关用了正则表达式限制内网IP的访问，具体的代码如下。必须要吐槽一下，这个方法真的是一个很糟糕的方法，因为它实际上不能起到很好的安全防护作用。

if (preg_match('#^https?://#i', $handler) !== 1) {   
    echo "Wrong scheme! You can only use http or https!";   
    die(); 
} else if (preg_match('#^https?://10.0.0.3#i', $handler) === 1) {   
    echo "Restricted area!";   
    die(); 
} 

现在我们就用http://10.0.0.3来测试。

我们可以很明显地看到没有获得响应，但是神奇的IP地址有多种表达方式，我们可以用这些方式来绕过上面那么直白的限制。先用整数表达http://167772163发出请求。

成功了，我们可以来看看 IP 地址的表达方式。众所周知，IP 地址是由四个字节组成的，一旦包含了小数点，就必须考虑到大小端表示，因为这个会影响 IP 地址的解析。不过好在所有的网络地址都是大端表示法，只需要注意这一点即可，下面我们介绍 IP 地址的表达方式。

字符串:       10.0.0.3 
二进制:       00001010 . 00000000 . 00000000 . 00000011 
十六进制:    0A.00.00.03 
整数:           167772163 

（编辑：宿州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!