web萌新ctf练习–攻防世界–mfw

题目

题目没有给hint

打开网页

习惯的查看源代码，发现一个可以的连接?page=flag

打开这个网页，是个空的。然后再在网页上点啊点，在about页面下发现了一些信息，可能存在git信息泄露

尝试输入/.git/，果然有东西

然后用Githack工具，拉下网站源码

依次点开各个php,没有直接写有flag的信息。再回头看index.php

分析php代码，这里使用了一个assert函数，而且对输入的page除了‘..’，没有其他的过滤，因此可能存在命令执行漏洞。于是尝试构造system(‘cat /templates/flag.php’);来获得flag.php中的信息。
构造payload为

http://111.198.29.45:31901/?page=a') or system("cat templates/flag.php");//

然后查看网页源代码即可得到flag

思路学习网上，自己再复现一遍，雷同勿喷