感谢大佬们做的靶场,学到了不少东西。 环境搭建 提供了Windows集成和Linux Docker两种快速搭建方式,直接Docker起了,Docker yyds。 $ docker pull c0ny1/upload-labs $ docker run -d -p 80:80 c0ny1/upload-labs:latest pass-01 fun…
护网杯遇到了一题easyphp,遇到了关于filter协议读写文件的内容。当时没有做出来,复现也没有给Docker,自己打一个环境。 [2020护网杯]easyphp 题目具体如何得到源码的过程就不说了,这里是关键文件的代码。 <?php error_reporting(0); $sandbox = '/var/www/html/sandbo…
一道比较简单的PHP包含漏洞题,单独写出来是因为在DALAO博客上面找到了挺多有意思的解法,一个个尝试一下。