攻防世界web进阶区之mfw

分类: 文章 • 2024-05-04 18:20:07

攻防世界web进阶区之mfw 打开题目所给链接:首先查看源码，会发现这个但访问之后没什么用。我们点开About
会发现它似乎存在git源码泄露，访问/.git/抓包后发现flag.php但对解题没什么作用，我们查看index.php看是否能找到猫腻我们利用assert命令执行来查看flag的内容 payload：?page=1’,‘2’) === false and system(‘cat templates/flag.php’) and strpos('templates/flag ，查看源码即可得到flag
攻防世界web进阶区之mfw cyberpeace{cdc942501e0ef5f30fa7e8169e826dbb}