前言:继续总结学到的新知识
mfw
在about页面发现,搭建网站时用了git
,尝试一下是否为git源码泄露
输入:
http://111.198.29.45:36544/.git/
果然是源码泄露,那就查看一下文件,发现并没有找到flag,在Github上下载git源码泄露工具
,可以得到其源码。
输入相应的命令:
python2 GitHack.py http://111.198.29.45:36544/.git/
得到源码,发现并没有flag
查看index.php发现
并没有对GET
进去的参数进行过滤,assert
函数中参数为表达式可以当作PHP
文件来执行,再了解一下以下这两个函数:
strpos() 函数查找字符串在另一字符串中第一次出现的位置。
file_exists() 函数检查文件或目录是否存在
有了assert
函数,又没有过滤,可以用system()
函数进行查看文件等
?page=flag '.system("ls").'
查看templates
?page=flag