打开链接看源代码
以为在?page=flag里,啥也没
到处点点,在about页面里发现了.git 泄露
于是在url后.git/
或者dirsearch扫一下
然后GitHack下载源码
flag.php里没有,但是index.php里有要求,可以构造payload
代码审计,参考大佬的wp,
payload:?page=abc’) or system(“cat templates/flag.php”);//
查看源代码,得到flag
知识点:工具:dirsearch-master,GitHack
strpos()函数,file_exists(),assert()函数
参考文章:https://blog.csdn.net/wyj_1216/article/details/95218671
2020.7.27 公瑾