mfw

访问主页 经过发现page传参应该是一个文件包含页面，不过没有加后缀名，应该是在服务端会自动给我们加上 试了文件包含的data://协议，还有%00阶段没有成功，使用dirb进行目录爆破 得到.git目录，应该是.git泄露，使用GitHack获取 python2 GitHack.py http:/ ......

wp 攻防世界 mfw-CSDN博客 攻防世界-mfw-(详细操作)做题笔记_攻防世界mfw_角一角的博客-CSDN博客 首先是题目的提示要注意看（用到了.git——git源码泄露，php语言开发——跟.php有关） 应该是flag.php的文件 用工具下载git源码后进行分析得 <?php if ......