• rothschild@leeyj666888.me

jarvis oj wp

1.babyphp

首先在?page=about页面查看到相关的提示,有GIT,考虑到可能是git源码泄漏。
网页源代码,看到注释部分有?page=flag考虑可能包含有flag.php文件。
用GitHack进行渗透测试,在下载到对应的文件夹中的源码泄漏文件夹查看相关文件。查看flag.php文件,发现并没有flag…查看index.php文件。php代码块如下:
接下来考虑通过构造payload查看templates/目录下flag.php文件得到flag。
这里确实看不到flag。。继续查看网页源代码!
成功!