根據源碼可以發現php會對傳過去的參數用escapeshellarg函數過濾，然后執行GET $_GET['url']，然后會創建文件夾，並將執行GET $_GET['url']后的結果 ...

前面的代碼返回了我的ip，和orange一起進行md5加密。通過url參數輸入的內容會以GET命令執行， 命令執行的結果會被存入我們以filename參數的值命名的文件里 嘗試讀取根 ...

[HITCON 2017]SSRFme 目錄 [HITCON 2017]SSRFme 前置知識 解題思路 代碼審計 解題步驟 總結思路 知識點 前置知識 open函數中存在命令執行 ​ 意思 ...

這道題搞了我很長時間，主要太菜了，開始復現吧 <?php $sandbox = "sandbox/" . md5("orange" . $_SERVER["REMOTE_ADDR"]) ...

HITCON-Training-Writeup 原文鏈接M4x@10.0.0.55 項目地址M4x's github，歡迎star~ 更新時間5月16 復習一下二進制基礎，寫寫HITCON-Training的writeup，題目地址：https ...

[網鼎杯 2020 玄武組]SSRFMe 目錄 [網鼎杯 2020 玄武組]SSRFMe 解題思路 代碼審計 redis主從復制 總結思路 知識點 解題思路 打開直接給源碼,沒什么說的,開審 代碼審計 ...

目錄 Pwn-10月23-Hitcon(一) lab1-sysmagic 解法1 - patch 解法2 - gdb set register value lab2-orw 檢查 ...

目錄 堆溢出點 利用步驟 　　創建第一個house，修改top_chunk的size 　　創建第二個house，觸發sysmalloc中的_int_free 　　創建第三個house，泄露l ...