Problem: [Hitcon 2017]SSRFme
思路
- 解题大致思路
首先需要了解pathinfo的功能,这里我们传filename=shell.php,最后解析出来的$info['basename']依旧是shell.php,外面再套一层basename依旧是shell.php,所以最后写入的文件名就是shell.php,然后url传自己的vps或者公网隧道,在本地写一个一句话木马1.txt,这样他最后请求shell_exec()就相当于GET "http://ip/1.txt",请求我们的服务器上的一句话木马的内容写进shell.php里面,又因为shell.php的dirname解析出来是.,所以$dir是空的,创建目录失败,我们仍然在最初的sandbox/md5/下面,而这个md5我们是知道的,因为他是由固定的字符串和我们的ip地址生成的,这个ip地址可以通过网页工具或者curl,nslookup等方法获取,这样我们就知道了/var/www/html下的具体目录和文件名,直接getshell即可
EXP
- 具体攻击代码
总结
- 对该题的考点总结