标签：ssrfme BMZCTF url ip 路径 filename orange 2017 md5

[BMZCTF]-hitcon_2017_ssrfme

依旧是直接给出题目源代码
这里列一下几个用到的函数吧

file_put_contents — 将一个字符串写入文件
pathinfo — 返回文件路径的信息
escapeshellarg — 把字符串转码为可以在 shell 命令里使用的参数
shell_exec — 通过 shell 环境执行命令，并且将完整的输出以字符串的方式返回。

这题代码简而言之就是会先生成一个文件夹，路径是orange+你的ip地址经过MD5加密后的密文，所以实际位置就是/sandbox/md5(orange+ip)

接下来就是get访问一个url，url可控
然后就是一个可控的filename，将会生成一个文件在/sandbox/md5(orange+ip)，也就是说会有/sandbox/md5(orange+ip)/filename,最后会将url访问到的数据写在filename

总的来说，就是url记录你想查看的文件路径，filename确定一个文件名，你访问该文件可以看到url记录的文件路径的内容

那就开始操作吧

md5这里是32位小写

这里说我没有权限访问该路径，这让我一下子就有点懵了，我还以为cookie什么的有问题，或者是我做题思路错了，后来看了大佬们的wp才知道，这里没权限并不影响后续操作

这里看到一个/flag,访问看看

emem啥也没有，应该是这里没错的啊，后面转念一想，flag应该记录在文本文件才对

成功拿下

标签：ssrfme,BMZCTF,url,ip,路径,filename,orange,2017,md5
来源： https://blog.csdn.net/cjdgg/article/details/117195398

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。