当前位置: 移动技术网 > IT编程>开发语言>PHP > 攻防世界web进阶区mfw

攻防世界web进阶区mfw

2020年07月29日  | 移动技术网IT编程  | 我要评论

打开链接
在这里插入图片描述看源代码
在这里插入图片描述

以为在?page=flag里,啥也没
到处点点,在about页面里发现了.git 泄露
在这里插入图片描述
于是在url后.git/
在这里插入图片描述
或者dirsearch扫一下
在这里插入图片描述
然后GitHack下载源码

在这里插入图片描述
flag.php里没有,但是index.php里有要求,可以构造payload
在这里插入图片描述
代码审计,参考大佬的wp,
payload:?page=abc’) or system(“cat templates/flag.php”);//
查看源代码,得到flag
在这里插入图片描述

知识点:工具:dirsearch-master,GitHack
strpos()函数,file_exists(),assert()函数

参考文章:https://blog.csdn.net/wyj_1216/article/details/95218671

2020.7.27 公瑾

本文地址:https://blog.csdn.net/gongjingege/article/details/107609224

如对本文有疑问, 点击进行留言回复!!

相关文章:

验证码:
移动技术网