題目源碼 流程 sandbox為md5(orange122.192.27.100) 從url中讀取命令，使用shell_exec執行 將shell_exec函數執行后的結果寫入filename輸 ...

根據源碼可以發現php會對傳過去的參數用escapeshellarg函數過濾，然后執行GET $_GET['url']，然后會創建文件夾，並將執行GET $_GET['url']后的結果 ...

前面的代碼返回了我的ip，和orange一起進行md5加密。通過url參數輸入的內容會以GET命令執行， 命令執行的結果會被存入我們以filename參數的值命名的文件里 嘗試讀取根 ...

[HITCON 2017]SSRFme 目錄 [HITCON 2017]SSRFme 前置知識 解題思路 代碼審計 解題步驟 總結思路 知識點 前置知識 open函數中存在命令執行 ​ 意思 ...

[網鼎杯 2020 玄武組]SSRFMe 目錄 [網鼎杯 2020 玄武組]SSRFMe 解題思路 代碼審計 redis主從復制 總結思路 知識點 解題思路 打開直接給源碼,沒什么說的,開審 代碼審計 ...

題目復現鏈接：https://buuoj.cn/challenges 參考鏈接：[網鼎杯 2020 玄武組]SSRFMe 網鼎杯玄武組部分web題解 初探Redis-wdb玄武組ssrfme&pwnhub公開賽 ssrf cURL/parse_url 解析差異 詳見 ...

（本文僅為平時學習記錄，若有錯誤請大佬指出，如果本文能幫到你那我也是很開心啦） 該復現參考網絡中的文章，該漏洞復現僅僅是為了學習交流，嚴禁非法使用！！！ 一、事件背景 Maccms網站：基於PHP+MYSQL環境下運行的完善而強大的快速建站系統，最近Tools上有人曝出有 ...

環境：kali內置apache2 復現： 默認配置下，將文件加入到apache項目路徑下 此時apache2.conf默認配置如下： 訪問kali存放文件的路徑，發現漏洞： 修復： 修改apache2.conf，禁止目錄遍歷： 重啟 ...