自定义博客皮肤VIP专享

*博客头图：

点击选择上传的图片

格式为PNG、JPG，宽度*高度大于1920*100像素，不超过2MB，主视觉建议放在右侧，请参照线上博客头图

请上传大于1920*100像素的图片！

博客底图：

点击选择上传的图片

图片格式为PNG、JPG，不超过1MB，可上下左右平铺至整个背景

栏目图：

点击选择上传的图片

图片格式为PNG、JPG，图片宽度*高度为300*38像素，不超过0.5MB

主标题颜色：

RGB颜色，例如：#AFAFAF

Hover：

RGB颜色，例如：#AFAFAF

副标题颜色：

RGB颜色，例如：#AFAFAF

预览取消提交

自定义博客皮肤

-+

上一步保存

Firebasky的博客

他们的坚强他们的梦，他们的苦只有自己懂

Firebasky 优快云认证博客专家优快云认证企业博客

码龄5年

82: 原创

23万+: 周排名

191万+: 总排名

19万+: 访问

: 等级

2434: 积分

346: 粉丝

357: 获赞

108: 评论

810: 收藏

私信

关注

热门文章

分类专栏

笔记 10篇
工具 2篇
ctf 23篇
ctfshow 16篇
文件上传 1篇
php序列化 5篇
文件包含 2篇
bypass 2篇
命令执行 2篇
php 3篇
SSTI Flask 1篇
ssrf 1篇
内网 1篇
http 1篇
师傅们的文章 2篇
漏洞复现 3篇
SQL注入 7篇
docker 1篇
DASctf 2篇
原理理解 1篇
python学习 2篇
信息收集 1篇
网络基础 1篇
解决的问题 1篇
扫描工具 1篇

最新评论

ctfshow web一切看起来都那么合情合理
阿宙宙宙: 感谢解答
ctfshow web一切看起来都那么合情合理
13months: 文章开头的那四个网址讲了
ctfshow web一切看起来都那么合情合理
13months: 自动反序列化会话数据，和由serialize函数构造的pyload，这两处理序列化的规则不一样吧，后者的序列化处理器是php_serialize
ctfshow web一切看起来都那么合情合理
阿宙宙宙: 为什么要在payload前面添加"|"呢？
无字母数字的命令执行(ctfshow web入门 55）
悦尹: 当上传一次文件时会产生一个临时文件，每一个临时文件的特征又都可以/???/????????[@-]]进行匹配。那么我要是上传两次文件，使用/???/????????[@-]]这个进行匹配会匹配出两个相同的临时文件，那么系统怎么判断执行哪个文件

ssrf

关注

关注数：文章数：1 文章阅读量：3202 文章收藏量：14

作者: Firebasky

这个作者很懒，什么都没留下…

展开

ssrf绕过filter_var函数使用file_get_contents读取任意文件

前几天师傅给我发了一个ssrf的题目，是一个比赛题目，但是也一直没有拿下，就是可以执行xss，但是flag存在根目录下面，要需要读取文件，百度了一下没有发现新思路。在之后师傅给我提供了新思路。1. ssrf绕过filter_var函数使用file_get_contents读取任意文件直接上源代码<?phphighlight_file(__FILE__);$argv[1]=$_GET['a']; if(filter_var($argv[1],FILTER_VALIDATE_URL)) {.

原创 2020-09-27 17:52:27 · 3202 阅读 · 0 评论