打开网页随便逛逛,在 about 页面发现他使用了 Git,也就是说可能存在 Git 源码泄露
使用 GitHack 扫描 url,成功把泄露的文件都下载下来。
GitHack.py My PHP WebsiteMy PHP WebsiteMy PHP Website/.git/
打开 index.php 文件得到题目的源码,源码会接收一个 page 参数
assert() 检查一个断言是否为 FALSE
strpos() 函数查找字符串在另一字符串中第一次出现的位置。如果没有找到则返回False
file_exists() 函数检查文件或目录是否存在。
assert()函数会将括号中的字符当成代码来执行,并返回true或false。
assert("strpos('$file', '..') === false") or die("Detected hacking attempt!");
如果这个字符串中没有找到相应的子字符串 就返回false
因此我们考虑让断言执行 cat 命令,直接回显目录下的 flag.php 文件,这样就能看到其中的内容了。构造出的 payload 如下,上传得到 flag。
?page=abc') or system("cat templates/flag.php");//
因为在strpos中只传入了abc,所以其肯定返回false,在利用or让其执行system函数,再用" // "将后面的语句注释掉
关于git 源码泄露
在运行git init初始化代码库的时候,会在当前目录下面产生一个.git的隐藏文件,用来记录代码的变更记录等等。在发布代码的时候,把.git这个目录没有删除,直接发布了。使用这个文件,可以用来恢复源代码。
工具:GitHack