对Web应用程序的输入进行有效的检查和过滤,以防止恶意构造的URL攻击。 一、题目名称-SSRF Me 1.题目 2.答题 打开题目得到 1、计算验证码 //substr(md5(captcha), -6,6)=="13e7ef"<?php$captcha=0;while(true){if(substr(md5($captcha), -6,6)=="bbaddc")//bbaddc会变{echo$captcha;break;}$capt...
攻防世界SSRF_ME 首先看一下md5截断: substr(md5(captcha), -6,6) =="4c3d26",表示从字符串倒数第6位开始,往后截取6位 captcha是验证码的意思,一般是数字,所以可以直接爆破数字 import hashlibforiinrange(1000000):ifhashlib.md5(str(i).encode()).hexdigest().endswith('15f494'): print(i) 对于url...