危险函数 file_get_contents() fsockopen() curl_exec() 协议利用File协议1file:///etc/passwd 假设某网站有一个 SSRF 漏洞点，比如通过?url=参数让服务器发起请求： 正常请求：http://xxx.com/?url=http://baidu.com → 服务器会请求百度，返回结果； 利用 SSRF 读取文件：http://

fakebookSQL注入+反序列化+LRF

最近遇到一些RCE题目绕过方式比较新颖，在这里总结一下 读取文件很多题目把linux命令中常见的cat，more，less等等都过滤了 CTF里读取文件相关知识点总结(持续更新中) – fushulingのblog 当然也可以直接使用函数 readfile PHP readfile() 函数 | 菜鸟教程 可以readfile('/fl'.'ag');绕过关键字过

前置知识本篇的继承链的作用就是寻找os模块并利用，我们依然有不用os模块的解法 1{{open('/flag').read()}} 利用逻辑classA 子类 base方法找父类，object是最顶端，mro方法向上找所有父类，subclasses方法向下找所有子类 常用注入模块1.文件读取1<class '_froze

还是太菜了，就会做签到 signin12345678910111213141516<?phphighlight_file(__FILE__);$blacklist = ['/', 'convert', 'base', 'text', 'plain'];$file = $_GET['f