获取环境
他让我们随意点击上面的连接
用了git和php,考虑git源码泄露和php的危险函数
用dirb和dirsearch扫描了一下
可以看到/.git访问
得知源码泄露
在这个页面看到了flag.php,无法直接打开
利用phps也不显示源码,提示无权限
利用githack获得源码
打开flag.php空空如也
打开index.php,对下面这一段代码进行分析
得知assert()函数可以执行函数
可以抓取到空白界面
看到了作者设计的小菜单,my secrets,还是得利用 assert构造payload
')phpinfo();//
对前面进行闭合,对后面进行注释
成功显示phpinfo的界面
可以执行system函数,用cat对flag.php进行抓取
')system('cat */*');//
查看源代码
获取flag
cyberpeace{eae7520959a6c77fccc5519be54b71c4}