刷CTF的WriteUp [持续更新]

随缘写、随缘更新，多写有意义的 题目复现 SCTF2020：CloudDisk 第二次解题： 构造出： [crayon-5fbfe4b917db4896733824/] 找flag找了半天，试了各种/flag, /flag.txt ，都不行，完全没想到flag在/app/flag 好在最后学到一手/proc/[PID]/cwd , 利用相对路径flag或…

    964    2019-07-11   去围观

SSRF服务端请求伪造漏洞原理及修复

某天审一套野生cms的时候看到如上的PHP代码，curl的配置项比较多，怀疑是否存在ssrf漏洞，也正好想研究ssrf，所以对**什么样的curl配置会导致ssrf**这一点很感兴趣，于是展开了本次研究

    587    2020-11-16   去围观