题目源码 流程 sandbox为md5(orange122.192.27.100) 从url中读取命令，使用shell_exec执行 将shell_exec函数执行后的结果写入filename输 ...

根据源码可以发现php会对传过去的参数用escapeshellarg函数过滤，然后执行GET $_GET['url']，然后会创建文件夹，并将执行GET $_GET['url']后的结果 ...

前面的代码返回了我的ip，和orange一起进行md5加密。通过url参数输入的内容会以GET命令执行， 命令执行的结果会被存入我们以filename参数的值命名的文件里 尝试读取根 ...

[HITCON 2017]SSRFme 目录 [HITCON 2017]SSRFme 前置知识 解题思路 代码审计 解题步骤 总结思路 知识点 前置知识 open函数中存在命令执行 ​ 意思 ...

[网鼎杯 2020 玄武组]SSRFMe 目录 [网鼎杯 2020 玄武组]SSRFMe 解题思路 代码审计 redis主从复制 总结思路 知识点 解题思路 打开直接给源码,没什么说的,开审 代码审计 ...

题目复现链接：https://buuoj.cn/challenges 参考链接：[网鼎杯 2020 玄武组]SSRFMe 网鼎杯玄武组部分web题解 初探Redis-wdb玄武组ssrfme&pwnhub公开赛 ssrf cURL/parse_url 解析差异 详见 ...

（本文仅为平时学习记录，若有错误请大佬指出，如果本文能帮到你那我也是很开心啦） 该复现参考网络中的文章，该漏洞复现仅仅是为了学习交流，严禁非法使用！！！ 一、事件背景 Maccms网站：基于PHP+MYSQL环境下运行的完善而强大的快速建站系统，最近Tools上有人曝出有 ...

环境：kali内置apache2 复现： 默认配置下，将文件加入到apache项目路径下 此时apache2.conf默认配置如下： 访问kali存放文件的路径，发现漏洞： 修复： 修改apache2.conf，禁止目录遍历： 重启 ...