5月 2018

题目地址：https://github.com/otakekumi/CTF-Challenge/bl 阅读更多…

题目连接：https://github.com/otakekumi/CTF-Challenge/blob/master/PHP/chall_3/index.php

一个文件上传题，尝试上传个图片，结果：

好吧，环境没搭好，这不能怪我了，我只能看源码来搭了。

但是就目前来看似乎可以SSRF.

什么是ssrf？是时候系统的学一波了。

参考链接：

《SSRF漏洞中绕过IP限制的几种方法总结》

《SSRF攻击原理与技巧》

（更多…）

题目地址：https://github.com/otakekumi/CTF-Challenge/bl 阅读更多…

中午睡了一觉，醒来两点多了，发现几个群里又有人在黑我这个萌新菜比了…..然后用两个多小时 阅读更多…

今天写了下红帽杯要交的wp，颓废了一会儿，喷了一发iscc，然后ak了iscc目前放的题。开始今天的 阅读更多…