1.题目为tig 倒转就是git 基本确定需要利用git泄露

2.使用githack 获得源码:

file

2.1 githack使用指北: 由于需要py2才能运行使用,建议用kali来跑githack,kali自带py2和py3
格式:python2 GitHack.py http://xxxxxxxxxxxxxxxxxxxx/.git/ xxxxxx==>网址

3.代码审计。


3.1 get的方式获取 name 和 password, ord():转换为整数型ascii码 所以name传参不能是数字,并且 $name == 11259375 ,所以可以使用十六进制绕过
name=0xabcdef

3.2 preg_much用于查找符合条件的字符串 foreach 循环 每进行一次循环迭代,当前数组元素的值就会被赋值给 $value 变量,并且数组指针会逐一地移动,直到到达最后一个数组元素。 并且password要大于10位 所以可以使用科学计数法绕过 password = 666.0e-0000000

4.提交,获取flag