本文介绍一下ssrf的一个特性,是前端时间作UNCTF的赛题get到的新知识,以此来记录一下,不正确的地方还请各位师傅多多指正。
先看一下题目:
<?php
echo'<center><strong>welc0me to 2020UNCTF!!</strong></center>';
highlight_file(__FILE__);
$url = $_GET['url'];
if(preg_match('/unctf\.com/',$url)){
if(!preg_match('/php|file|zip|bzip|zlib|base|data/i',$url)){
$url=file_get_contents($url);
echo($url);
}else{
echo('error!!');
}
}else{
echo("error");
}
?>
可以看到很多伪协议都被过滤掉了,而且url里面还要包含unctf.com,那就想一下其他办法,在这里需要了解一下PHP的file_get_contents函数。
file_get_contents() 把整个文件读入一个字符串中。 该函数是用于把文件的内容读入到一个字符串中的首选方法。如果服务器操作系统支持,还会使用内存映射技术来增强性能。
大致就是让一个文件的内容输出到一个字符串变量中,但是注意一下(知识点来了):
当PHP的 file_get_contents() 函数在遇到不认识的伪协议头时候会将伪协议头当做文件夹,造成目录穿越漏洞,这时候只需不断往上跳转目录即可读到根目录的文件。
简单点将就是我们只需要随便输一个不存在的协议头构造url就可以了,下面拿真题来示范:
跳转目录的时候尽量多跳转几个,如果没有跳转到根目录的话同样不会成功。 好了,以上就是我get到的一个小知识点,朋友之前跟我说比赛最重要的就是赛后看writeup,现在看来正是如此。加油!