Curl解析漏洞 Fay·D·Flourite

curl解析漏洞

新玩意

出处传送门

效果

超过16个字符则不会被解析为协议而是解析为地址(有够怪,可能和curl不用带协议有关系?

同为curl解析器的php libcurl并不适用

但是能过类似于对根域命进行检测的正则譬如:

^.*baidu\.com$

结合的点就是通过长域名或者长二级域名来解析,curl通常是用于反弹shell

类似一些正则过滤指定网站然后调用shell_exec(‘/user/bin/curl $url’)之类的逻辑应该可以利用,适合出ssrf题目