Comment
考点:二次注入、源码泄漏、DS_Store 解析、MySQL load_file
信息搜集
发现 .git 目录 http://192.168.174.131:8307/.git/config
使用 GitHacker Dump 下源码
代码审计
在留言处存在二次注入
利用
创建新帖
catagory= content=*/#
在“详情”页面对该帖子进行留言(即触发二次注入) 内容为 */#
即可发现成功查出了 user() 的结果
尝试使用 load_file 进行文件读取,读到 /etc/passwd
catalog=123',content=(select(load_file('/etc/passwd'))),/*
注意到 www 用户居然有家目录
继续尝试读取该用户的 bash_history
看到有 DS_Strore 文件,读取并进行解析
发现 flag 文件
读取 flag 文件
最后更新于