打开环境
查看源码并没有什么发现
怀疑存在源码泄露
进行扫描
发现确实存在git泄露
进行回滚得到一个index.php
<?php
require_once "flag.php";
if (!isset($_GET['user']) && !isset($_GET['pass'])) {
header("Location: index.php?user=1&pass=2");
}
$user = $_GET['user'];
$pass = $_GET['pass'];
if ((md5($user) == md5($pass)) and ($user != $pass)){
echo $flag;
} else {
echo "nonono!";
}
?>
代码审计很简单
数组绕过
得到flag
希望这篇文章能够帮助你!