标签：ssrfme txt 文件名 url filename flag 2017 hitcon 解法

bmzctf 刷题 hitcon_2017_ssrfme

这道题有两种解法！

直接上源码：

<?php 
    $sandbox = "sandbox/" . md5("orange" . $_SERVER["REMOTE_ADDR"]); 
    @mkdir($sandbox); 
    @chdir($sandbox); 

    $data = shell_exec("GET " . escapeshellarg($_GET["url"])); 
    $info = pathinfo($_GET["filename"]); 
    $dir  = str_replace(".", "", basename($info["dirname"])); 
    @mkdir($dir); 
    @chdir($dir); 
    @file_put_contents(basename($info["basename"]), $data); 
    highlight_file(__FILE__);

代码审计

代码逻辑：
1.sandbox=sandbox/+md5(orange+ip地址)
2.escapeshellarg — 把字符串转码为可以在 shell 命令里使用的参数，传入的url转成shell命令
3.shell_exec— 通过 shell 环境执行命令，并且将完整的输出以字符串的方式返回，执行GET方式传入的URL
4.pathinfo就是以数组的形式返回文件路径的信息
5.basename — 返回路径中的文件名部分，返回filename传入的文件名
6.file_put_contents — 将一个字符串写入文件，将date内容传入dir的路径

解法1

先得出自己的md5（orange+ip）数值
访问sandbox/内的自己路径

Forbidden,而不是not found
url传入/，escapeshellarg将其转为cd /
filename传入随便的一个名字123456
payload：?url=/&filename=123456

啊..很成功

标签：ssrfme,txt,文件名,url,filename,flag,2017,hitcon,解法
来源： https://www.cnblogs.com/murkuo/p/14877223.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。