前端的网页展示

分析题目

1.目前我们能看到的只有三个页面，但是我们可以看到三个*号。

2.考虑三个*的密码是什么，这里可以采用暴力破解（我们先猜这是三个数字）。

3.使用暴力破解工具去破解从000-999不断的尝试。

暴力破解

我们在这里可以看到666的length数字与其他的不一致，说明它是密码

寻找代码

经过上的密码破解后，我们要思考一个问题，在没有源码的情况下，怎么才能找到漏洞点呢？

很显然，盲猜的成功概率很低。我们要去找寻掩码。

首先先去扫描它的根目录下是否有源码

进过扫描后我们能够发现它的根目录下有一个git文件的泄漏，这个就是我们的突破点。（正常情况下应该显示no find，可是它是Forbidden，说明了有问题），那么我们接下来就要还原这个git文件，这里我们采用了以下的工具进行还原。

最好安装在Linux下，这样不容易报错。 进过还原git文件，得到代码如下

这样我们就找到了源码。

找到注入点进行注入

要对于category和content进行配合使用，我们在category后面添加了一个 ’  单引号将配合前面的单引号使其闭合，后面添加content=user（）,/*', 是它的content变化，将content也改一下

content='*/#', 这样就找好注入点。

我们可以看到留言改变了，这个时候就可以进行查询了。例如下图我们查找etc下的文件内容。

到此我们的二次注入就结束了，只要继续进行查询文件，找到flag就可以了。