在 shodan 上搜到一个有趣的站，名字就叫 webshell。

根据提示

Nothing specify params. Try to use “?file=” or “?id=time” to read a stream.

可以通过 file 参数读取文件内容。

尝试读取 /etc/passwd 成功。

前言

在 PHP 中, exec()、system()、popen()、passthru()、proc_open()、pcntl_exec()、shell_exec()，还有反引号 ``包裹的内容，都可以用来执行系统命令。

如果执行的命令参数是用户可控的，那么就会造成命令执行漏洞。

下面是常见的函数描述：

• system()

  输出并返回最后一行shell结果。

• exec()

  不输出结果，返回最后一行shell结果，所有结果可以保存到一个返回的数组里面。

• passthru()

  只调用命令，把命令的运行结果原样地直接输出到标准输出设备上。

• popen()、proc_open()

  不会直接返回执行结果，而是返回一个文件指针。

• 反引号

  调用 shell_exec() 函数

一个BLOG，注册后登录，发现使用了 kindeditor 4.1.10 编辑器，这个编辑器存在目录遍历漏洞，访问 /kindeditor/php/file_manager_json.php?path=../，会泄露目录内文件。

一道注入题，登录页面。

试了常见的万能密码，无效，不存在弱口令。

使用BP，看下过滤了哪些字符。

最近忙了很多事，从公司离职，搬家，开学，又跑到某市做培训。

突然回到校园生活，身份从社会人变成学生，感觉还有点不适应。

今天，如愿以偿的通过了Syclover的面试，进入了新芽组，应该是唯一一个大三的新芽 ( ╯□╰ )，不过也算是完成了高中时候的心愿（进入CUIT，进入Syclover）。今天面的师傅很严肃，感觉自己确实还差的太多了，希望能在这个学期努力跟上。

这个学期，需要额外补3门课，把四级过了，还要尽量通过核心组面试，任务挺重的⊙﹏⊙∥。

诸君共勉吧(ﾉ*･ω･)ﾉ。