easyphp

题目源码的意思就是打down子进程就会进入phpinfo，参考https://bugs.php.net/bug.php?id=52173，flag就在phpinfo里。

考点主要源于我之前再写文章 关于file_put_contents的一些小测试 中遇到的一些问题。题目源代码很简单👇

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

<?php
//PHP 7.0.33 Apache/2.4.25
error_reporting(0);
$sandbox = '/var/www/html/' . md5($_SERVER['HTTP_X_REAL_IP']);
@mkdir($sandbox);
@chdir($sandbox);
highlight_file(__FILE__);
if(isset($_GET['content'])) {
    $content = $_GET['content'];
    if(preg_match('/iconv|UCS|UTF|rot|quoted|base64/i',$content))
         die('hacker');
    if(file_exists($content))
        require_once($content);
    echo $content;
    file_put_contents($content,'<?php exit();'.$content);
}

昨天看了篇文章一次“SSRF–>RCE”的艰难利用，被里面的各种骚操作给秀到了，发现file_put_contents这个很有意思，绕过<?php exit();GetShell也经常有人提出不同的思路，这里简单的做一下测试和记录。

file_put_contents($filename,”<?php exit();”.$content);

很长一段时间没有接触了，都沉迷于课程学习不能自拔（被迫的），果然2020年对题目都失去了感觉，不仅如此，刚打开就想x了……，简单先整理一下做出来的题。

0x00 Webtmp

固件下载

我是到官网的查询下载的，下载地址：http://support.dlink.com.cn/ProductInfo.aspx?m=DIR-850L
也可以直接到ftp服务器上下载：ftp://ftp2.dlink.com/PRODUCTS/DIR-850L/REVA/DIR-850L_REVA_FIRMWARE_1.14.B07_WW.ZIP

很久没有打攻防赛了，致力于写出Perfect文件监控脚本我在这次比赛翻车了，服务器没有pytyon2环境，所以回来更新成了python3了，旅游队伍意外拿了个季军，总的来说赞一下这次比赛，体验还是不错的，小小总结一下决赛的Web（场上弟弟，赛后分析，不会java，漏洞也肯定没找全，欢迎师傅贴个文章学习一波）python和php题目源码下载地址：https://pan.baidu.com/s/1DdmgtN0cZpGsX_q1j-ooTQ 提取码: 1jpa

0x01 mOtrix

Ogeek和XNUCA有一天重了，第一天被卡在XNUCA，EZphp转这（https://www.jianshu.com/p/1875219503fd）上，心态有点受不了，所以Ogeek没什么战斗力……

0x01 LookAround

这次不是滑水，是被难住了，时间都花在了Ezphp上，简单纪录一下

首先贴一下题目源码：

这次比赛滑水了，只有中午和晚上有时间看题，都是大佬们带着飞的，记录下部分Web的解题思路

0x01 CheckIn

0x01 Game

这题迷得很，查看下一下js，按着ajax发送请求得条件自己发一个请求就好了