jarvis OJ web babyphp - 代码天地

jarvis OJ web babyphp

编程语言 2019-04-03 02:51:21 阅读次数: 0

babyphp

考完二级后我又要回归web狗了
今天做到一道web题
上题：
http://web.jarvisoj.com:32798/

进入后：
发现应该有git泄露
因此我们使用githack进行获得源码

打开cmd
输入：python2 GitHack.py http://web.jarvisoj.com:32798/.git/
#这里的python2是我设置的用于区分python3
即这个脚本要使用python2

之后我们得到源码：

当然如果我们直接在打开flag.php的话没用的，因为emmm标志被注释掉了
在这里插入图片描述
我们重点来看这里：
assert（）函数

这个我也不算太懂，但是只要是这一句话
如果assertion是字符串，那么此字符串会被当做php代码执行
因此我们就可以进行php注入（我的第一次php注入）
我们在url后面输入

?page='. system("cat templates/flag.php").'

这个代码的意思是打开flag.php 所在的templates文件中的此文件
为什么知道他在那里，因为有：
在这里插入图片描述

输入payload后我们查看源代码得到flag
在这里插入图片描述
为什么要查看源码才能看到了，因为标志被注释了呀（源代码的那部分是绿色的）

猜你喜欢

转载自blog.csdn.net/qq_43677324/article/details/88980644

jarvis OJ web babyphp

jarvis oj web writeup

jarvis oj Web By Assassin

Jarvis OJ web(一)

Jarvis OJ WEB PHPINFO

Jarvis-OJ-Web writeup

Jarvis OJ -WEB-WRITE-UP（一）

Web-babyphp

jarvis OJ

(Jarvis Oj)(Pwn) fm

(Jarvis Oj)(Pwn) Guess

(Jarvis Oj)(Pwn) Smashes

Jarvis OJ backdoor

Smashes Jarvis OJ

Jarvis OJ Classical Crackme

Jarvis OJ Pwn Wp

Jarvis OJ-Localhost

Jarvis OJ Basic WP

Jarvis OJ-Login

[Jarvis OJ] -Basic

Jarvis OJ (2)

Jarvis OJ (1)

Jarvis OJ Basic 部分题解

Jarvis OJ FindKey Write Up

Jarvis OJ Tell Me Something

FindPass Write Up Jarvis OJ

Jarvis OJ　level1

Jarvis OJ Smali Write Up

jarvis oj level4

jarvis oj level0

今日推荐

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

GCC 14.1 发布

面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」

开源日报 | 谷歌扶持鸿蒙上位；开源Rabbit R1；Docker加持的安卓手机；微软的焦虑和野心；海尔电器把开放平台关了

中国码农的“35岁魔咒”

蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版，免费下载

Arc Browser for Windows 1.0 正式 GA

90后程序员开发视频搬运软件、不到一年获利超 700 万，结局很刑！

周排行

Java自定义时间格式

同步整形电路

在开发中最最最常用的字符串的属性大集合

Linux 查看端口占用并杀掉

Java基础四：ArrayList

多线程之死锁就是这么简单

mysql 基础命令集

awk 命令详解

Centos6.3编译安装nginx+php步骤

OCR （Optical Character Recognition，光学字符识别）

每日归档

更多

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)