文章讲述了在进行代码审计时,发现一个关于Git的项目中index.php的assert函数没有经过任何过滤。作者利用githack获取源码,并通过构造payload()orsystem(cat/templates/flag.php);#)以url编码形式执行,成功获取了flag.php的内容,展示了源码泄漏的安全问题。
1.打开环境,审计代码。
2.在about界面上发现了Git,自然想到githack获取源码,发现index.php中的assert函数未经有任何过滤。
3.利用payload
') or system('cat /templates/flag.php');#获取flag
(需要url编码)参考文章:
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
