web萌新ctf练习--攻防世界--mfw
程序员文章站
2022-03-09 16:05:32
...
web萌新ctf练习–攻防世界–mfw
题目
题目没有给hint
打开网页
习惯的查看源代码,发现一个可以的连接?page=flag
打开这个网页,是个空的。然后再在网页上点啊点,在about页面下发现了一些信息,可能存在git信息泄露
尝试输入/.git/,果然有东西
然后用Githack工具,拉下网站源码
依次点开各个php,没有直接写有flag的信息。再回头看index.php
分析php代码,这里使用了一个assert函数,而且对输入的page除了‘..’,没有其他的过滤,因此可能存在命令执行漏洞。于是尝试构造system(‘cat /templates/flag.php’);来获得flag.php中的信息。
构造payload为
http://111.198.29.45:31901/?page=a') or system("cat templates/flag.php");//
然后查看网页源代码即可得到flag
思路学习网上,自己再复现一遍,雷同勿喷