感谢大佬们做的靶场，学到了不少东西。 环境搭建 提供了Windows集成和Linux Docker两种快速搭建方式，直接Docker起了，Docker yyds。 $ docker pull c0ny1/upload-labs $ docker run -d -p 80:80 c0ny1/upload-labs:latest pass-01 fun…

护网杯遇到了一题easyphp，遇到了关于filter协议读写文件的内容。当时没有做出来，复现也没有给Docker，自己打一个环境。 [2020护网杯]easyphp 题目具体如何得到源码的过程就不说了，这里是关键文件的代码。 <?php error_reporting(0); $sandbox = '/var/www/html/sandbo…

一道比较简单的PHP包含漏洞题，单独写出来是因为在DALAO博客上面找到了挺多有意思的解法，一个个尝试一下。