看到了ip再来结合题目，得知是要ping了。这里我们可以运用命令链接符，进行命令的执行，漏洞的起因还是没将用户的输入进行过滤就进行了拼接，所以才会有这样的情况； 我们嵌入/?ip=127.0.0.1 ...

前言 　　没错，我就是懒狗。。。题目在CTFHUB上有复现 PHP_WEB 反序列化+函数构造+伪协议读取 　　打开页面，发现什么都有，抓包看一下 　　发现有func和p参数，而且参数配合 ...

打开页面看到一个滑稽表情，f12发现提示source.php 进入该页面，发现是代码审计，代码如下： 非空 类型为字符串 能够通过checkFil ...