从业 666 年的 BILIBILI 网络安全工程师 KindMo 最近很困惑,公司有一个业务总是受到 SSRF 攻击。请帮他写一个程序,判断输入的字符串是否属于内网IP,用于防御该漏洞。
我们知道常见的内网IP有,127.0.0.1,192.168.0.1 等。
[编程题]写一段程序判断IP字符串是否属于内网IP
虽然测试用例可能会不充分,但是自己实际写代码还是尽量多判断一些情况。比如后两段>255和一些异常输入。
关键知识点:
私有IP地址范围: A类:10.0.0.0-10.255.255.255 B类:172.16.0.0-172.31.255.255 C类:192.168.0.0-192.168.255.255 localhost:127.0.0.1
解题代码:
# -*- coding:utf-8 -*-
def check_internal_ip(check_ip):
check_ip_list = check_ip.split(".")
if len(check_ip_list) == 4:
a, b, c, d = check_ip_list
a = int(a)
b = int(b)
c = int(c)
d = int(d)
if a > 255 or b > 255 or c > 255 or d > 255:
return 0
elif a == 10 and b >= 0 and c >= 0 and d >= 0:
return 1
elif a == 172 and (16 <= b <= 31) and c >= 0 and d >= 0:
return 1
elif a == 192 and b == 168 and c >= 0 and d >= 0:
return 1
else:
return 0
else:
return 0
check_ip = input()
print(check_internal_ip(check_ip))
编辑于 2019-09-30 02:51:16
回复(0)
if input().split('.')[0] in ['127','192','10','172']: print(1)
else: print(0) ---
if input()[:3] in ('127','192','10.','172'): print(1)
else: print(0)
编辑于 2019-09-20 17:47:33
回复(2)
问题信息
通过挑战的用户
查看代码-
2022-09-01 11:33:07
-
2022-08-31 18:46:29 -
2022-08-26 10:36:44
-
2022-08-23 20:13:32
-
2022-07-29 16:27:51
相关试题
-
扫描二维码,关注牛客网
- 意见反馈
-
下载牛客APP,随时随地刷题
扫一扫,把题目装进口袋
- 求职之前,先上牛客
-
扫描二维码,进入QQ群
扫描二维码,关注牛客公众号
- 公司地址:北京市朝阳区北苑路北美国际商务中心K1座一层-北京牛客科技有限公司
- 联系方式:010-60728802 投诉举报电话:010-57596212(朝阳人力社保局)
- 牛客科技© All rights reserved admin@nowcoder.com
- 京ICP备14055008号-4 增值电信业务经营许可证 营业执照 人力资源服务许可证
-
京公网安备
11010502036488号
