或许时光匆忙,路途遥远。以后要做的事情实在是太多了,或许无法顾及今天的梦想了。所以,请立刻启程吧!
点击网址进去后,发现页面。点击about发现界面,猜测可能存在Git源码泄漏,于是使用Githack下载网页代码.
GitHack地址:Githack
同时看到template文件夹下面的flag.php文件,查看文件夹
发现flag可能就在这里,尝试去通过漏洞获得flag.
审计代码,看到assert代码,发现漏洞.
因为php是解释型语言,所以可以构造输入修改代码.
assert函数:assert
构造参数page
page=`’) or print_r(file_get_contents(‘templates/flag.php’);
然后在html代码中看到了flag
本文参考了Bleachz大佬的wp.
https://adworld.xctf.org.cn/task/writeup?type=web&id=5002&number=3&grade=1&page=2