nginx/1.18.0PHP/7.3.22
<?phperror_reporting(0);highlight_file(__FILE__);$url=$_POST['url'];$x=parse_url($url);if($x['scheme']==='http'||$x['scheme']==='https'){if(!preg_match('/localhost|1|0|。/i', $url)){$ch=curl_init($url);curl_setopt($ch, CURLOPT_HEADER, 0);curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);$result=curl_exec($ch);curl_close($ch);echo ($result);}else{die('hacker');}}else{die('hacker');}?>
了解到一个好玩的东西 IDNA ,不过这题用不上
https://www.tr0y.wang/2020/08/18/IDN/
然后又了解到一个有趣的东西, 有免费的 http://sudo.cc/ 可以解析到 127.0.0.1 白嫖。
flag
ctfshow{39307d1e-482f-4427-8c03-3a519b31d5e1}
题外:
虽然也可以用自己的域名或服务器,2333
若有收获,就点个赞吧
0 人点赞
