2024 CISCN 上半年初赛 WP
Web easycms 发现目录下存在 flag.php 有hint 提示1: /flag.php: if($_SERVER["REMOTE_ADDR"] != "127.0.0.1"){ echo "Just input 'cmd' From 127.0.0.1"; return; }else{ system($_GET['cmd']); } 提示2:github找一下源码? 看见 $_SERVER[“REMOTE_ADDR”] != “127.0.0.1” 首先考虑找ssrf 全局搜索一下 curl_exec 函数的调用 在 dayrui\Fcms\Core\Helper.php中 存在 dr_catcher_data 对 curl_exec 进行了调用 再往上找 在 dayrui\Fcms\Control\Api.php ...