[BJDCTF2020]Mark loves cat
涉及内容:GitHack读取源码、代码审计、变量覆盖漏洞
用dirsearch扫描,发现git源码泄露
用GitHack读取源码,找到flag.php与index.php,去GitHack所在文件目录寻找
在flag.php可以看出执行读取flag,在index.php审计代码
有$$变量覆盖漏洞
Post
f
l
a
g
=
f
l
a
g
,
由
第
一
个
f
o
r
e
a
c
h
得
flag=flag,由第一个foreach得
flag=flag,由第一个foreach得
f
l
a
g
=
f
l
a
g
,
g
e
t
y
d
s
=
f
l
a
g
,
由
第
二
个
f
o
r
e
a
c
h
得
flag=flag,getyds=flag,由第二个foreach得
flag=flag,getyds=flag,由第二个foreach得yds=
f
l
a
g
因
此
,
在
火
狐
浏
览
器
使
用
H
a
c
k
b
a
r
P
O
S
T
:
y
d
s
=
f
l
a
g
G
E
T
:
flag 因此,在火狐浏览器使用Hackbar POST:yds=flag GET:
flag因此,在火狐浏览器使用HackbarPOST:yds=flagGET:flag=flag
就可以得到flag