1.檢視頁面,發現**使用的一些東西
2.存在
.git
目錄
3.使用 githack獲取原始碼
4.index.php中關鍵**如下
<?php
if (isset($_get['page'])) else
$file = "templates/" . $page . ".php";
// i heard '..' is dangerous!assert("strpos('$file', '..') === false") or die("detected hacking attempt!");
如果這個字串中沒有找到相應的子字串
就返回false//
todo: make this look niceassert("file_exists('$file')") or die("that file doesn't exist!");
其中:assert() 檢查乙個斷言是否為
false
strpos() 函式查詢字串在另一字串中第一次出現的位置。如果沒有找到則返回
false
file_exists() 函式檢查檔案或目錄是否存在。
assert()函式會將括號中的字元當成**來執行,並返回
true
或false
。5.構造
攻防世界 web(高階區)
瞅瞅高階區的,繼續總結。var t fl s a i e var n a h0l n var r g 得到flag 開啟場景鏈結 你可以瀏覽這個 嗎?no,i can t.檢視原始碼什麼都沒有,後面加上index.php。沒用,加上index.phps phps檔案就是php的源 檔案,通常用於提供...
攻防世界 web 高手高階區 PHP2
題目 首先發現原始碼洩露 檢視源 即 if admin get id get id urldecode get id if get id admin can you anthenticate to this website?分析 第一步,要使得 admin get id 不成立 第二步,經過 get...
攻防世界web高手高階區 ics 06
今天藉著這道web題順便學會了利用burpsuite進行爆破 先擺題目 開啟題目環境,發現是乙個工程管理系統,根據題目找到報表中心,點進去 好像沒什麼收穫,f12看一下,發現id 1,試了一下id 2,3,4 都沒用,好尷尬。既然人工不行,那就只能用工具爆破了。想爆破,得有字典,我用的0 5000,...