SSRF首先，什么是ssrf？ SSRF（Server-Side Request Forgery，服务端请求伪造）是指攻击者向服务端发送包含恶意 URL 链接的请求，借由服务端去访问此 URL ，以获取受保护网络内的资源的一种安全漏洞。SS

我太菜了，只能靠看别人的wp来复现过日子了 WebCheckIn好骚的思路，从来没有想过能这样 一个只能传php文件的文件上传，但是检测到一些命令执行或者其他的内容就会报错。 方法一 r4kapig的wp里的方式，利用new ERROR(

纯复现了，没打 Misc当时就看了看这一个misc，觉得应该是有文件，但是没提出来 SimpleFlow一道流量分析题，用wireshark打开，然后追踪一下tcp流，看起来想是蚁剑的流量特征，在第52流看到了flag的zip 变成原始数

命令执行web29<?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg