题目源码 流程 sandbox为md5(orange122.192.27.100) 从url中读取命令，使用shell_exec执行 将shell_exec函数执行后的结果写入filename输入的文件名中 脚本来自https://momomoxiaoxi.com/2017/11/08 ...

根据源码可以发现php会对传过去的参数用escapeshellarg函数过滤，然后执行GET $_GET['url']，然后会创建文件夹，并将执行GET $_GET['url']后的结果 ...

前面的代码返回了我的ip，和orange一起进行md5加密。通过url参数输入的内容会以GET命令执行， 命令执行的结果会被存入我们以filename参数的值命名的文件里 尝试读取根 ...

PS:这是我很久以前写的，大概是去年刚结束Hitcon2016时写的。写完之后就丢在硬盘里没管了，最近翻出来才想起来写过这个，索性发出来 0x0 前言 Hitcon个人感觉是高质量的比赛，相比国内的CTF，Hitcon的题目内容更新，往往会出现一些以前从未从题目中出现过的姿势。同时观察一些 ...

题目复现链接：https://buuoj.cn/challenges 参考链接：[网鼎杯 2020 玄武组]SSRFMe 网鼎杯玄武组部分web题解 初探Redis-wdb玄武组ssrfme&pwnhub公开赛 ssrf cURL/parse_url 解析差异 详见 ...

Vjudge网站刷题首页：https://vjudge.net/problem 　　　　　备用网址：https://vjudge.ppsucxtt.cn/problem Vjudge网站刷题题单：https://vjudge.net/article 　　　　　备用网址：https ...

一、剑指offer 结合牛客网上的在线编程把剑指offer的题刷完，理清思路，总结方法，归纳题型 二、leetcode 结合大佬的刷题指南，刷大概200题左右。 算法题是秋招笔试面试中的重头戏，每个研发同学都免不了经历算法题的摧残，对我这么一个非科班同学来说，更是让人头大。正因为如此 ...