当前位置: article > 正文

git源码泄露及php注入——【61dctf】babyphp writeup_php源码带注入

作者：weixin_40725706 | 2024-04-22 10:39:35

踩

php源码带注入

题目链接：http://web.jarvisoj.com:32798/
1

进入页面后点击导航栏的About选项

关键点：GIT

当前大量开发人员使用git进行版本控制，对站点自动部署。如果配置不当，可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。

摘自：https://www.freebuf.com/sectool/66096.html

关于git源码泄露，可以使用Githack.py脚本进行漏洞利用

Githack下载链接：https://github.com/lijiejie/GitHack
1

因此，使用githack脚本进行测试

得到网站源码

在index.php中找到了关键代码

<?php
if (isset($_GET['page'])) {
   
	$page = $_GET['page'];
} else {
   
	$page = 1
2
3
4
5
6

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/weixin_40725706/article/detail/468279