摘要:
第一步通过index.php?page=php://filter/convert.base64-encode/resource=index.php来获取源码, 第二步审计源代码发现了 这里进入if只需在http请求头中加入 X-Forwarded-For:127.0.0.1 即可。 然后发现了pre 阅读全文
posted @ 2022-09-28 15:33
hithub
阅读(156)
评论(0)
推荐(0)
摘要:
该题目通过扫面后台目录发现存在git泄漏,用GitHack跑完后发现了该题目的源码,漏洞利用在assert函数任意代码执行,如下图。 我们传入payload:?page=abc') or system("cat templates/flag.php");// 则变为 assert("file_exi 阅读全文
posted @ 2022-09-28 15:10
hithub
阅读(414)
评论(0)
推荐(0)
浙公网安备 33010602011771号