Readfile-05
题目描述:
# 挑战05:SSRF读取本地文件
题目提示:
难度: ★★★☆☆ (中等)
描述
这是一个API代理服务,允许用户向指定的URL发送HTTP请求并获取响应。该服务实现了一些安全措施来防止访问内部网络资源。
目标
利用SSRF漏洞,绕过安全限制,读取存储在 /flag 文件中的内容。
提示
- 服务阻止了对localhost和内网IP地址的访问
- 考虑使用file://协议来访问本地文件
- 可能需要使用非标准域名来绕过IP检测
- 尝试使用127.0.0.1的各种替代表示法
