攻防世界-web-mfw

获取环境

 

他让我们随意点击上面的连接

 

用了git和php，考虑git源码泄露和php的危险函数 

用dirb和dirsearch扫描了一下

可以看到/.git访问

得知源码泄露 

 

 在这个页面看到了flag.php，无法直接打开

利用phps也不显示源码，提示无权限 

 

利用githack获得源码

 

打开flag.php空空如也

 

 打开index.php，对下面这一段代码进行分析

 

得知assert()函数可以执行函数

可以抓取到空白界面 

看到了作者设计的小菜单，my secrets，还是得利用 assert构造payload

')phpinfo();//

 对前面进行闭合，对后面进行注释

 成功显示phpinfo的界面

可以执行system函数，用cat对flag.php进行抓取

 

')system('cat */*');//

 

查看源代码

 

获取flag

cyberpeace{eae7520959a6c77fccc5519be54b71c4}