知识点:
1. /.git泄露
2.无参数RCE
3.各种php函数的使用
解题
首先登录进去后发现什么都没有,查看源码,抓包也什么都没信息,去瞄了一眼大佬的wp知道了这是.git文件泄露从而导致的源码的泄露,不过别人是用扫描器跑出来的,可是我试了一试,因为我请求的次数太多,什么都没有跑出来。
不过知道后就可以用Githack脚本跑了,这个脚本是python2环境,可以放在kali下跑,命令就是
python Githack.pyhttp://。 。 。 。 。 。.buuoj.cn/.git
跑过之后得到泄露的index.php的源码
<?php
include "flag.php";//文件包含了flag.php
echo "flag在哪里呢?&l