从CSAW CTF 2016 mfw（深入理解assert+strops）

最新推荐文章于 2024-06-12 10:15:30 发布

T19er

最新推荐文章于 2024-06-12 10:15:30 发布

阅读量1.4k

点赞数

分类专栏： writeup php

本文链接：https://blog.csdn.net/About23/article/details/95075416

版权

本文通过分析CSAW CTF 2016中的mfw题目，详细探讨了assert函数和strops函数的使用和原理。assert用于调试，其断言表达式在失败时会产生带有详细信息的消息。strops函数则用于查找字符串在另一字符串中的位置。在payload示例中，利用assert和strops的特性执行系统命令以获取flag。

摘要由CSDN通过智能技术生成

从一道ctf题(CSAW CTF 2016 mfw)深入理解assert+strops
在这里插入图片描述
从git源码泄露入手，查看源码可知page没有做任何过滤

<?php

if (isset($_GET['page'])) {
	$page = $_GET['page'];
} else {
	$page = "home";
}

$file = "templates/" . $page . ".php";

// I heard '..' is dangerous!
assert("strpos('$file', '..') === false") or die("Detected hacking attempt!");

// TODO: Make this look nice
assert("file_exists('$file')") or die("That file doesn't exist!");

?>

strops():
返回字符串在另一字符串中第一次出现的位置，如果没有找到字符串则返回 FALSE.
assert():

     assert ( mixed $assertion [, Throwable $exception ] ) : bool
 如果 assertion 是字符串，它将会被 assert() 当做 PHP 代码来执行。

assertion 是字符串的优势是当禁用断言时它的开销会更小，并且在断言失败时消息会包

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

T19er

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

【网络安全 | CSAW】攻防世界mfw解题详析（Git泄露+命令执行）

等风来

05-29

4624

Git是一个非常流行的开源分布式版本控制系统，它被广泛用于协同开发和代码管理。许多网站和应用程序都使用Git作为其代码管理系统，并将其部署到生产环境中以维护其代码库。通过枚举工具或搜索引擎来查找带有.git文件夹的存储库，以获取包含未加密密码、凭据和敏感信息的站点代码库。由于该代码仅对目录遍历进行防范，因此可构造POC，执行系统命令。文件夹被直接部署到线上环境中，这可能会导致Git泄露问题。下载站点存储库的整个代码历史记录和配置信息。然而，在配置不当的情况下，可能会导致。由于下载得到的文件中，

攻防世界-Web萌新-csaw-ctf-2016-quals-mfw(.git泄露、php语句闭合)

Sea_Sand息禅

04-15

4461

打开网页，日常扫描，发现git泄露： git工具下载相关文件（git工具自行百度）：然而flag.php的内容是这样的没什么用，想着也不会这么简单：网页源码有这一段：说明flag应该就在flag.php中，再看看index.php，主要是这一部分： <?php if (isset($_GET['page'])) { $page = $_GET['page']; ...

参与评论您还未登录，请先登录后发表或查看评论

攻防世界——CSAW CTF 2016 Quals: mfw .git源码泄露——学习

qq_43409582的博客

06-04

817

0x01 今天从攻防世界上又看了一个题打开后，F12看到提示然后看看结果：一片空白。em…然后尝试了一些payload都没有用。就去看了下别人写的wp发现是有个新知识点：.git源码泄露。在百度的时候发现了一片很好的博客：https://blog.csdn.net/qq_36869808/article/details/88909961 整理的很全面很具体。这次借鉴下大佬的话（链接：h...

web萌新ctf练习--攻防世界--mfw

qq_31677377的博客

06-04

1181

web萌新ctf练习–攻防世界–mfw 题目题目没有给hint 打开网页习惯的查看源代码，发现一个可以的连接?page=flag 打开这个网页，是个空的。然后再在网页上点啊点，在about页面下发现了一些信息，可能存在git信息泄露尝试输入/.git/，果然有东西然后用Githack工具，拉下网站源码依次点开各个php,没有直接写有flag的信息。再回头看index.php ...

【ics-05 | mfw】攻防世界CTF题WP

ethan18的博客

01-16

2767

攻防世界CTF题WPics-05解题步骤这几天在家想要学习一点ctf相关的知识，所以做一些题来研究一下，顺便也是让脑袋不过于迟钝了 ics-05 解题步骤打开题目后是一个比较简单的系统界面，嗯，基本除了图片就只有设备维护中心这一个地方可以点击点击后是一个数据库展示的界面，不过重点不在数据库的展现，我们发现重新点击标题是url出现了变化发现有page参数的输入，我们可以使用php伪协议，输入相关的伪协议 php://filter/read=convert.base64-encode

CSAW CTF 2016 mfw Writeup

weixin_43622501的博客

03-31

1186

CSAW CTF 2016 mfw Writeup 0x01 需要知道的## 本地文件包含 git源码泄露 0x02 本地文件包含来自维基百科的解释： In PHP the main cause is due to the use of unvalidated user-input with a filesystem function that includes a file for exe...

XCTF 攻防世界Web题目 mfw

daqiangdetianxia的博客

08-01

363

或许时光匆忙，路途遥远。以后要做的事情实在是太多了，或许无法顾及今天的梦想了。所以，请立刻启程吧！点击网址进去后，发现页面。点击about发现界面，猜测可能存在Git源码泄漏，于是使用Githack下载网页代码. GitHack地址：Githack 同时看到template文件夹下面的flag.php文件,查看文件夹发现flag可能就在这里,尝试去通过漏洞获得flag. 审计代码，看到assert代码,发现漏洞. 因为php是解释型语言,所以可以构造输入修改代码. assert函数:as.

[ctf web][csaw-ctf-2016-quals]mfw writeup

ShenZ的博客

08-17

364

[csaw-ctf-2016-quals]mfw 知识点： assert构造执行php函数命令执行 wp git泄露，得到index.php和flag.php（git下来的里面没有东西，推测这是要读取的文件） index.php <?php if (isset($_GET['page'])) { $page = $_GET['page']; } else { $page = "home"; } $file = "templates/" . $page . ".php"; // I

攻防世界XCTF：mfw

末初的CSDN博客

03-07

463

发现使用git进行网站部署，尝试 /.git查看是否git泄漏。 git泄漏当前大量开发人员使用git进行版本控制，对站点自动部署。如果配置不当，可能会将.git文件夹直接部署到线上环境，这就引起了git泄露漏洞。 GitHack 项目地址：https://github.com/lijiejie/GitHack GitHack是一个.git泄露利用脚本，通过泄露的.git文件夹下的文件，还...

2016 SWPU CTF web1题目源码

10-31

2016 SWPU CTF web1题目源码

XCTF-攻防世界CTF平台-Web类——19、mfw（.Git源代码泄露、php的assert断言）

Onlyone_1314的博客

12-11

3793

打开题目地址：是一个作者用php写的网站在About页面，作者介绍他使用了Git、PHP、Bootstrap 之后我们查看页面源代码：在每个页面的注释里都有一个隐藏页面：?page=flag，提示flag应该就在这个页面。我们也注意到home、contact和about页面都是通过访问index.php页面以GET方式的page参数来跳转页面的：?page=home、?page=contact、?page=about。所以我们直接访问： http://111.200.241.244:60434

assert()理解

weixin_30872157的博客

09-25

1488

源自一道CTF题，理解全部写在注释里面 if (isset($_GET['page'])) { $page = $_GET['page']; } else { $page = "home"; // } $file = "templates/" . $page . ".php"; // I heard '..' is dangerous! /...

PHP 0day漏洞测试与修复方案

最新发布

m0_61532714的博客

06-12

845

在这个代码中，`page`参数没有进行任何验证和过滤，攻击者可以利用该参数包含任意文件，比如：`http://example.com/index.php?假设存在一个典型的文件包含漏洞（File Inclusion Vulnerability），攻击者可以通过该漏洞包含任意文件，甚至是服务器上的敏感文件。这个脚本尝试访问不同的文件，并检查响应中是否包含关键字（例如`root:`），以确定目标网站是否存在文件包含漏洞。使用常量定义包含路径，可以避免路径遍历攻击，同时确保所有包含的文件都在指定的安全目录下。

csaw-ctf-misc-pdf

baola的博客

05-23

1924

文章目录pdf题目分析总结 pdf 题目分析题目给了一个pdf文件，里面是一张图片，没看出来有什么可利用信息。但是题目描述里面提到了"图片下面"，我们可以猜，图片下面可能隐藏了信息。打开pdf文件的软件有很多，我们可以用浏览器打开，我这里使用chrome打开，打开后其实还是很难发现文件中隐藏的信息，其实也可以看到，用鼠标点击图片时，鼠标是一个箭头，如果点击了图片下面的文本框，鼠标箭头会变成"I"形状。我们用ctrl+a 快捷键全部选中然后复制，粘贴到其他的地方就显示flag了。复制粘贴到可见的文本

*CTF 2021 lottery again

YuSec

01-19

1764

Start 给了部分源码，先理一遍这个站的逻辑，首先index.html中是一个登录框，该登录框可以任意注册：每个新用户有coin:300，可以通过买彩票进行赚钱，赚够9999，即可买到flag：然后查看源码，找到买彩票的关键代码： app.Http.Controllers.LotteryController.php 28 line: $lottery = Lottery::create(['coin' => 100 - floor(sqrt(random_int(1, 10000)))])

-----已搬运-------攻防世界：mfw --------assert() 闭合后的任意代码执行

Zero_Adam的博客

02-19

253

目录:一.学到的知识点：二、我的做题思路三、WP做法：一.学到的知识点： bool or die() 当前面的为真的时候，后面的就不执行了 assert()语法。的知识点如果 assertion 是字符串，它将会被 assert() 当做 PHP 代码来执行。跟eval()类似, 不过eval($assertion)只是执行符合php编码规范的$code_str assert(mixed $assertion, $exception) // 返回值为bool型 assert()会检查 assert

信息安全学习2

Liu__159的博客

02-04

365

在计算机安全和网络领域中，"payload"（有效载荷）指的是一段被发送到目标系统的数据或代码，旨在利用系统漏洞、执行特定操作或实现某些目的。需要注意的是，默认情况下，PHP 的断言功能是关闭的，即 assert() 函数不会生效。要使用 assert() 函数，需要在 php.ini 文件中设置 zend.assertions 的值。assert() 函数可以在开发过程中用于调试和验证条件，但在生产环境中建议关闭断言功能，以提高性能和安全性。函数是 PHP 中的一个函数，用于显示指定文件的源代码。

Chive WriteUp

weixin_45883223的博客

04-20

1682

Chive WriteUp签到小游戏magicCuberedoyouknowidawebindex.?勇者斗恶龙勇者谎称斗恶龙catchMEmagicpasswordGITHUB一百万猜数生日快乐ezheadermagicMD5正则公主的秘密日记贷款crypto你以为这是普通的栅栏？ez_RSAuse_the_keyboard皇帝的flagmisc菩提本无树，明镜亦非台害怕黑暗吗give_you_...

CTF竞赛全攻略：从入门到精通

在某些CTF挑战中，参赛者可能需要进行电子取证，收集和分析证据，例如从硬盘或网络流量中恢复数据，追踪攻击路径，或者重建事件序列。五、工具箱的构建一个强大的工具箱对于CTF参赛者至关重要。这包括各种安全...