欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

攻防世界web进阶区mfw

程序员文章站 2022-06-16 09:15:15
打开链接看源代码以为在?page=flag里,啥也没到处点点,在about页面里发现了.git 泄露于是在url后.git/或者dirsearch扫一下然后GitHack下载源码flag.php里没有,但是index.php里有要求,可以构造payload代码审计,参考大佬的wp,payload:?page=abc’) or system(“cat templates/flag.php”);//查看源代码,得到flag知识点:工具:dirsearch-master,GitHa...

打开链接
攻防世界web进阶区mfw看源代码
攻防世界web进阶区mfw

以为在?page=flag里,啥也没
到处点点,在about页面里发现了.git 泄露
攻防世界web进阶区mfw
于是在url后.git/
攻防世界web进阶区mfw
或者dirsearch扫一下
攻防世界web进阶区mfw
然后GitHack下载源码

攻防世界web进阶区mfw
flag.php里没有,但是index.php里有要求,可以构造payload
攻防世界web进阶区mfw
代码审计,参考大佬的wp,
payload:?page=abc’) or system(“cat templates/flag.php”);//
查看源代码,得到flag
攻防世界web进阶区mfw

知识点:工具:dirsearch-master,GitHack
strpos()函数,file_exists(),assert()函数

参考文章:https://blog.csdn.net/wyj_1216/article/details/95218671

2020.7.27 公瑾

本文地址:https://blog.csdn.net/gongjingege/article/details/107609224

相关标签: ctf