打开链接
看源代码
以为在?page=flag里,啥也没
到处点点,在about页面里发现网销了.git 泄露
于是在url后.git/
或者dirarch扫一下
然后GitHack下载源码
flag.php里没有,但是index.php里有要求,可以构造payload
代码审计,参考大贺联佬的wp,
payload:?page=abcfm收音机节目表’) or system(“cat templates/flag.php”);//
查看源代码,得到flag
知识点:工具:dirarch-master,GitHack
strpos()函数,file_exists(),asrt()函数
参考文章:https://blog.csdn.net/wyj_1216/article/details/95218671
卡特教练观后感2020.7.27 公瑾
本文地址:htt上学路上ps://blog.csdn.net/gongjingege/article/details/107609224
本文发布于:2023-04-08 20:57:41,感谢您对本站的认可!
本文链接:https://www.wtabcd.cn/fanwen/zuowen/0e30ebf0226ae53d2bb9b30e2f852fe2.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
本文word下载地址:攻防世界web进阶区mfw.doc
本文 PDF 下载地址:攻防世界web进阶区mfw.pdf
| 留言与评论(共有 0 条评论) |
