Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 2
Отличный разбор и примеры
Спасибо за ссылки, для себя нашел что PHP-шные флаги фильтрации IP пропускают IPv6/IPv4 Address Embedding
filter_var('127.0.0.1', FILTER_VALIDATE_IP, FILTER_FLAG_NO_PRIV_RANGE | FILTER_FLAG_NO_RES_RANGE) // return false
filter_var('0000::127.0.0.1', FILTER_VALIDATE_IP, FILTER_FLAG_NO_PRIV_RANGE | FILTER_FLAG_NO_RES_RANGE) // return true
filter_var('0:0:0:0:0:ffff:127.0.0.1', FILTER_VALIDATE_IP, FILTER_FLAG_NO_PRIV_RANGE | FILTER_FLAG_NO_RES_RANGE) // return true
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Подделка серверных запросов, эксплуатация Blind SSRF