【网络安全 | CSAW】攻防世界mfw解题详析(Git泄露+命令执行)

已于 2024-05-31 09:39:06 修改
阅读量4.2k 收藏 9
点赞数 2
分类专栏: CTF 文章标签: git web安全 git泄露 命令执行 网络安全
于 2023-05-29 22:30:34 首次发布
该原创文章未经本人许可,不得用于商业用途。未经授权不得转载,否则保留追究法律责任的权利。
本文链接:https://blog.csdn.net/2301_77485708/article/details/130931373
版权
本文详细分析了攻防世界(mfw)中的Git泄露漏洞,探讨了如何检测和利用此类漏洞,以及如何通过代码审计防止命令执行。通过payload验证存在Git泄露,并使用githacker库下载泄漏文件。在代码审计环节,指出index.php的漏洞,演示了构造有效POC执行系统命令的过程。
摘要由CSDN通过智能技术生成

文章目录

Home界面:

在这里插入图片描述

Home界面翻译如下:

欢迎访问我的网站!
我自己从头开始写的!
您可以使用上面的链接浏览页面!

About界面:

在这里插入图片描述
观察到Git,联想Git泄露

Git泄露

Git是一个非常流行的开源分布式版本控制系统,它被广泛用于协同开发和代码管理。许多网站和应用程序都使用Git作为其代码管理系统,并将其部署到生产环境中以维护其代码库。

然而,在配置不当的情况下,可能会导致.git文件夹被直接部署到线上环境中,这可能会导致Git泄露问题。
此时可使用githack等工具下载站点存储库的整个代码历史记录和配置信息。

漏洞利用

通过枚举工具或搜索引擎来查找带有.git文件夹的存储库,以获取包含未加密密码、凭据和敏感信息的站点代码库。
如GET/.git以确认是否存在git泄露

查看是否存在Git漏洞

Payload:/.git

了解本专栏 订阅专栏 解锁全文 超级会员免费看
秋说
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
攻防世界】十八 --- mfw --- git源码泄露
qq_43168364的博客
12-29 445
题目 ---- mfw 一、writeup 主页中抓包,提示flag在:?page=flag 中 这里考的不是文件包含,在这个页面提示使用了git,考的是git源代码泄露,访问:220.249.52.134:40286/.git/ 也可以使用dirsearch,命令:python3 dirsearch.py -u http://220.249.52.134:40286/ -e php 可访问的目录中没有有用的资源,使用GitHack.py 脚本导出所有的备份文件,执行:python2 GitHack.
攻防世界-mfw
weixin_46784800的博客
11-24 3815
攻防世界-mfwGit源码泄露assert函数漏洞题目分析 Git源码泄露 ​ 开发人员会使用 git 进行版本控制,对站点自动部署。但如果配置不当,可能会将 .git 文件夹直接部署到线上环境,这就引起了 git 泄露漏洞,我们可以利用这个漏洞直接获得网页源码 assert函数漏洞 ​ assert()函数导致的代码执行漏洞大多是因为载入缓存或者模板以及对变量的处理不严格导致,比如直接把一个外部可控的参数拼接到模板里面,然后调用这两个函数去当成 PHP 代码执行。 题目分析 进入靶场后,发现网站存在三个
攻防世界mfw--详细笔记
jkhdjkasd的博客
07-26 1132
攻防世界mfw--详细笔记
攻防世界】十八、mfw
Hi~ 土拨鼠
10-19 662
步骤 打开所给场景: 点击发现一共有三个页面,是靠传递page参数来显示内容 查看网页源代码发现还有隐藏的flag页面,但是啥都不显示 试着输入其他字符则显示错误页面 很可能设置的是白名单,回过头来发现about页面说明使用了git,试着输入.git查看有没有源码泄露 确定了有git源码泄露,不知道为啥刷新了一下样式变了 使用lijiejie的工具GitHack:https://github.com/lijiejie/GitHack来下载源码 注意:代码使用python2写的,记得使用正.
Git泄露(CTFHUB的git泄露
最新发布
ndjnddjxn的博客
05-09 900
去 .git/objects/(objects 所有的Git对象都会存放在这个目录中,对象的SHA1哈希值的前两位是文件夹名称,后38位作为对象文件名) 文件夹下下载 对应的文件。git泄露指的是开发人员在开发过程中遗忘删除 .git 文件夹,导致攻击者可以通过 .git 文件夹中的信息获取开发人员提交过的所有源码。使用git init初始化git仓库的时候,会生成一个.git的隐藏目录,git会将所有的文件,目录,提交等转化为git对象,压缩存储在这个文件夹当中。解压文件,按原始的目录结构写入源代码。
攻防世界 mfwGit源码泄露命令执行漏洞)
Welcome To Myon'Blog !
06-01 2306
Git 源码泄露: 1、strpos() 函数 2、assert()函数 3、file_exists() 函数 4、die()函数 代码审计: 命令执行漏洞:
mfw(攻防世界
m0_70819573的博客
02-25 347
2.在about界面上发现了Git,自然想到githack获取源码,发现index.php中的assert函数未经有任何过滤。1.打开环境,审计代码。3.利用payload。
攻防世界题目练习——Web引导模式(三)(持续更新)
qq_48550824的博客
10-16 690
它能解析 .git/index 文件,并找到工程中所有的:文件名和文件 sha1,然后去 .git/objects/ 文件夹下下载对应的文件,通过 zlib 解压文件,按原始的目录结构写入源代码。下载完成后,因为看到前面的参考博客里是用的__init__.py文件来下载,于是在我下载的githacker-master的目录下的lib目录中找到了这个文件,按照那篇博客上的命令还是没法下载。/etc/passwd ,但是发现。在博客3讲的拼接不是很详细,没太懂这样构造之后在代码中是怎么拼接的,于是看了博客1.
攻防世界-web-mfw
wuh2333的博客
06-28 607
攻防世界mfw
攻防世界mfw(.git文件泄露
2302_79800344的博客
04-09 624
【代码】【攻防世界mfw(.git文件泄露 + )
攻防世界-Web萌新-csaw-ctf-2016-quals-mfw(.git泄露、php语句闭合)
Sea_Sand息禅
04-15 4433
打开网页,日常扫描,发现git泄露git工具下载相关文件(git工具自行百度): 然而flag.php的内容是这样的没什么用,想着也不会这么简单: 网页源码有这一段: 说明flag应该就在flag.php中,再看看index.php,主要是这一部分: <?php if (isset($_GET['page'])) { $page = $_GET['page']; ...
Python库 | mfw-template-0.1b2.tar.gz
05-17
资源分类:Python库 所属语言:Python 资源全名:mfw-template-0.1b2.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
基于OMNET++无线网络跨层协议栈的实现.pdf
03-24
### 基于OMNET++无线网络跨层协议栈的实现 #### 一、引言 随着无线网络技术的发展,网络环境变得越来越复杂且多变。传统的基于互联网的分层通信协议架构已难以应对无线网络中诸如网络拓扑频繁变化、信号衰减速度...
角度转换、坐标转换.zip_MFW_T4V_angle转换_坐标转换_弧度 坐标正反算
07-14
角度转弧度,弧度转角度, 坐标的正算,坐标的反算
基于OMNeT++无线网络跨层协议栈的实现 (2008年)
05-26
为实现无线网络协议栈的跨层设计,分析了软件平台OMNeT++中的MFW插件,研究了MFW组件实现跨层信息的交互订阅/发布机制,并通过该机制提出了协议栈跨层设计的建模方法
mfw-bootstrap
04-02
在压缩包文件"mfw-bootstrap-main"中,我们可以期待找到以下关键文件和目录: 1. **index.html** - 这通常是项目的主入口文件,展示了如何引入和使用Bootstrap模板及组件。 2. **css** - 包含自定义CSS样式文件,...
攻防世界-mfw-(详细操作)做题笔记
qq_43715020的博客
06-16 3635
攻防世界-mfw-(详细操作)做题笔记
【愚公系列】2023年05月 攻防世界-Webmfw
时光隧道
05-26 8012
Git源码泄露是指Git代码管理平台(如GitHub、GitLab)上的Git版本控制系统(VCS)源代码被非授权的第三方人员或组织获取和使用的情况。这种泄露可能导致代码、密码、私人密钥等敏感数据暴露,使得Git代码库的安全受到威胁。Git源码泄露可能会导致严重的后果,例如造成恶意代码、信息泄漏、网络攻击等问题。因此,保护Git代码库的安全非常重要,并采取措施防止源码泄露的情况发生。PHP是一种常用的服务器端脚本语言,安全特性是指在PHP编程中遵循一些安全规则、使用安全函数等,以防止代码被利用来进行攻击。
攻防世界——mfw
m0_62063669的博客
06-23 1517
攻防世界——mfw当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。发现有Git,可能是Git泄露,直接/.git 确实存在git泄露那我们使用GitHack还原在templates目录下发现了flag.php,在index.php中发现关键代码strpos()函数查找".."在$file中第一次出现的位置。如果没有找到则返回falsefile_exists()函数检查$file是否存在assert()函数会将括号中的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏,祝你平安喜乐。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值