前几天做ctf交流群的入门题…然后顺着就找到了BabyFirst系列的题目,所以打算做一做。
首先,参考了https://www.jianshu.com/p/a77e956d9941
,里面也有对应HITCON
各年比赛的docker
环境,方便复现题目。
打开页面,代码很短,而且就很直白地告诉我们,这里可以有命令执行,就看能不能绕过。
<?php
$sandbox = '/www/sandbox/' . md5("orange" . $_SERVER['REMOTE_ADDR']);
@mkdir($sandbox);
@chdir($sandbox);
if (isset($_GET['cmd']) && strlen($_GET['cmd']) <= 5) {
@exec($_GET['cmd']);
} else if (isset($_