0x01 SSRF ME

这题没什么难度，就不多说了，根据代码逻辑构造hash拓展攻击，坑的就是找flag找了半天，找到了然后放提示了……直接贴代码

最近新换了电脑，装环境真的装到了自闭，老电脑装的是python2环境，没有装python3，新电脑打算两个环境都装上，让两个版本以及pip同时可用，这里简单记录下

0x01 下载地址

写简单些给自己用的，省得每次记不住都得靠度娘
接收端主机利用nc监听端口

1
2

Windows：nc -l -v -p 8888
Linux：nc -lvvp 8888

最近发现北京联合大学的OJ平台特别不错，题目都是近期比赛的题，有些是在比赛中解出了的，有些没有解出刚好想要复现，这里简单记录下解题的思路过程，有时间练手就更新。平台地址：https://buuoj.cn/

0x01 Warmup

0x01 相关信息

漏洞类型：Linux本地提权
漏洞影响范围：Linux内核版本低于5.1.17
测试主机信息：

配置本地的phpstorm + Xdebug动态环境真的是一个糟心的事，之前一直出问题，现在重新配简单的记录下，本地的php环境是用phpstudy实现，各个版本都默认带有xdebug插件，php.ini中配置调用就好。

0x01 php.ini配置

0x00 前言

7月11号Discuz ML被爆出存在任意代码注入漏洞，Discuz在国内的用户量还是很可观的，国外还没有去关注，从官方下载源码对漏洞的原理详细的分析了一下，源码地址(http://discuz.ml/download）

这次真的是神仙打架，web狗无处苟活，AWD只有PWN题，所以Web狗只能奋力怼RW的3个web，这里不得不膜一下大师傅们，审得太快了，第二天排队排太久，啥血也没抢到，简单写下3个web的解题思路……这里放下源码，方便复现（https://pan.baidu.com/s/1WngiF9tTCMZq7SKqDaOa6g 提取码: kj7b）

0x01 laravel

0x01 upload

扫描得到源码文件：www.tar.gz，所以这道题目主要就是代码审计的工作，网站的主体功能代码在：application\web，漏洞触发点在Porfile

0x01 JustSoso

本题的主要知识点在于反序列化的应用和parse_url()函数的解析问题，首先通过网页源码中的文件读取提示读取得到index.php文件源码和hint文件源码，任意文件读取就不做介绍了。