攻防世界(进阶)--WEB--14.mfw

考察点：git漏洞，代码审计

1.进入场景

访问.git目录，疑似存在git源码泄露

2.使用 GitHack获取源码

发现flag.php

3.打开index.php，代码审计

strpos()函数查找".."在$file中第一次出现的位置。如果没有找到则返回false

file_exists()函数检查$file是否存在

assert()函数会将括号中的字符当成代码来执行，并返回true或false

4.payload：?page=abc') or system("cat templates/flag.php");//

（在strpos中只传入了abc，所以肯定返回false，用or执行system函数打开flag.php，用" // "将后面的语句注释掉）

查看网页源代码，得到flag：cyberpeace{2c8af9feb9b1f1dedd7595debaa50463}