XCTF-mfw

访问主页

经过发现page传参应该是一个文件包含页面，不过没有加后缀名，应该是在服务端会自动给我们加上
试了文件包含的data://协议，还有%00阶段没有成功，使用dirb进行目录爆破

得到.git目录，应该是.git泄露，使用GitHack获取

python2 GitHack.py http://61.147.171.105:60868/.git

if (isset($_GET['page'])) {
	$page = $_GET['page'];
} else {
	$page = "home";
}

$file = "templates/" . $page . ".php";

// I heard '..' is dangerous!
assert("strpos('$file', '..') === false") or die("Detected hacking attempt!");

// TODO: Make this look nice
assert("file_exists('$file')") or die("That file doesn't exist!");

本栏目推荐文章
• XCTF---MISC---心仪的公司
• Web_XCTF_WriteUp | Web_php_unserialize
• Misc_XCTF_WriteUp | [简单] 凯撒大帝在培根里藏了什么
• Misc_XCTF_WriteUp | 适合作为桌面
• Web_XCTF/BUUCTF_WriteUp | warmup
• Misc_XCTF_WriteUp | SimpleRAR
• Misc_XCTF_WriteUp | a_good_idea
• Misc_XCTF_WriteUp | base64stego
• Web_XCTF_WriteUp | upload1
• Web_XCTF_WriteUp | Web_php_include