注册了个账号然后登陆,这个颜色真的看得眼睛疼…浏览了下留言感觉好像都是比较正常的,试试简单的xss显然不行2333
在post参数fuzz了一下,发现有路径穿越:
源代码中搜索发现:
发现有名为users的文件夹,于是乎:
明显这里储存的是用户的TOKEN,抓包修改:
其中user参数很容易就得到了,这理解略过了,查看返回的代码,发现了flag
提交发现flag不对,定睛一看这才半段flag…
回到前面的…/开始快乐代码审计,先是找到这段代码:
max_page_include_depth=64
page_include_depth=0
function include_page {
# include_page <pathname>
local pathname=$1
local cmd=""
[[ "${pathname:(-4)}" = '.wtf' ]];
local can_execute=$?;
page_include_depth=$((