进入环境,查看一遍发现一个页面
可能存在git泄露,进入git目录查看
使用dirsearch搜索,确定存在git泄露漏洞
使用GitHack把网站爬下来,找到首页源代码
assert() 检查一个断言是否为 FALSE
strpos() 函数查找字符串在另一字符串中第一次出现的位置。如果没有找到则返回False
file_exists() 函数检查文件或目录是否存在。
assert()函数会将括号中的字符当成代码来执行,并返回true或false。
因为在strpos中只传入了abc,所以其肯定返回false,在利用or让其执行system函数,再用" // "将后面的语句注释掉
得到payload
?page=abc’) or system(“cat templates/flag.php”);//
进入页面后f12