欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

web萌新ctf练习--攻防世界--mfw

程序员文章站 2022-03-09 16:05:32
...

web萌新ctf练习–攻防世界–mfw

题目

web萌新ctf练习--攻防世界--mfw
题目没有给hint

打开网页
web萌新ctf练习--攻防世界--mfw
习惯的查看源代码,发现一个可以的连接?page=flag
web萌新ctf练习--攻防世界--mfw
打开这个网页,是个空的。然后再在网页上点啊点,在about页面下发现了一些信息,可能存在git信息泄露
web萌新ctf练习--攻防世界--mfw
尝试输入/.git/,果然有东西
web萌新ctf练习--攻防世界--mfw
然后用Githack工具,拉下网站源码
web萌新ctf练习--攻防世界--mfw
依次点开各个php,没有直接写有flag的信息。再回头看index.php
web萌新ctf练习--攻防世界--mfw
分析php代码,这里使用了一个assert函数,而且对输入的page除了‘..’,没有其他的过滤,因此可能存在命令执行漏洞。于是尝试构造system(‘cat /templates/flag.php’);来获得flag.php中的信息。
构造payload为

http://111.198.29.45:31901/?page=a') or system("cat templates/flag.php");//

然后查看网页源代码即可得到flag
web萌新ctf练习--攻防世界--mfw
思路学习网上,自己再复现一遍,雷同勿喷