攻防世界 mfw

最新推荐文章于 2024-05-26 12:46:39 发布
最新推荐文章于 2024-05-26 12:46:39 发布
阅读量102 收藏
点赞数 4
分类专栏: ctf 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ChamZhiZe/article/details/120178155
版权
本文介绍了如何使用GitHack工具来审计PHP代码,重点讨论了assert()和strpos()函数的用法,以及如何构造payload实现任意代码执行,从而获取flag。
摘要由CSDN通过智能技术生成

在这里插入图片描述
看到这里 猜测是.Git泄露 使用GitHack
GitHack 需要在 python2 的环境下 运行。
python GitHack.py http://111.200.241.244:58685/ .git/
在这里插入图片描述
发现了templates目录下的flag.php 查看,但是没有发现有用信息。
只能查看一下 index文件,发现源码:

<?php

if (isset($_GET['page'])) {
   
	$page = $_GET['page'];
最低0.47元/天 解锁文章
tutou_hao
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
攻防世界 mfw(Git源码泄露与命令执行漏洞)
Welcome To Myon'Blog !
06-01 2308
Git 源码泄露: 1、strpos() 函数 2、assert()函数 3、file_exists() 函数 4、die()函数 代码审计: 命令执行漏洞:
攻防世界-web-mfw
wuh2333的博客
06-28 609
攻防世界mfw
攻防世界-mfw
最新发布
weixin_64659753的博客
05-26 316
攻防世界-mfw
攻防世界——mfw
m0_62063669的博客
06-23 1519
攻防世界——mfw当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。发现有Git,可能是Git泄露,直接/.git 确实存在git泄露那我们使用GitHack还原在templates目录下发现了flag.php,在index.php中发现关键代码strpos()函数查找".."在$file中第一次出现的位置。如果没有找到则返回falsefile_exists()函数检查$file是否存在assert()函数会将括号中的
【愚公系列】2023年05月 攻防世界-Web(mfw
时光隧道
05-26 8015
Git源码泄露是指Git代码管理平台(如GitHub、GitLab)上的Git版本控制系统(VCS)源代码被非授权的第三方人员或组织获取和使用的情况。这种泄露可能导致代码、密码、私人密钥等敏感数据暴露,使得Git代码库的安全受到威胁。Git源码泄露可能会导致严重的后果,例如造成恶意代码、信息泄漏、网络攻击等问题。因此,保护Git代码库的安全非常重要,并采取措施防止源码泄露的情况发生。PHP是一种常用的服务器端脚本语言,安全特性是指在PHP编程中遵循一些安全规则、使用安全函数等,以防止代码被利用来进行攻击。
攻防世界-mfw-(详细操作)做题笔记
qq_43715020的博客
06-16 3640
攻防世界-mfw-(详细操作)做题笔记
mfw-bootstrap
04-02
在压缩包文件"mfw-bootstrap-main"中,我们可以期待找到以下关键文件和目录: 1. **index.html** - 这通常是项目的主入口文件,展示了如何引入和使用Bootstrap模板及组件。 2. **css** - 包含自定义CSS样式文件,...
调度组织_MFW.pptx
10-08
《调度组织在工业企业管理中的核心作用》 调度管理在工业企业的运营中扮演着至关重要的角色,它是企业高效运行的“指挥中心”、“信息中心”和“协调中心”。调度管理不仅涉及到对企业活动的指挥与运筹,而且在信息...
peach-pit-mfwMFW第一天示例
02-25
"peach-pit-mfw"似乎是一个项目或教程的名称,它以"MFW第一天示例"为主题,意在引导用户了解或学习某个特定的技术或流程。"MFW"可能是"Monday First Working"的缩写,暗示这是系列教程的第一天,通常会介绍基础概念...
Gjhnsn.github.io:MFW投资组合
03-30
2. **个人投资组合**: MFW投资组合可能代表一个特定的投资模型或策略,用户可以在此展示他们的投资选择、历史回报和风险管理策略。这样的网站通常包括投资组合概述、资产配置、市场分析和投资目标等内容。 3. **...
角度转换、坐标转换.zip_MFW_T4V_angle转换_坐标转换_弧度 坐标正反算
07-14
角度转弧度,弧度转角度, 坐标的正算,坐标的反算
CTF网络安全攻防介绍
12-19
主要介绍网络安全攻防的安全知识,以及需要的编码和所需要的
攻防世界mfw(.git文件泄露)
2302_79800344的博客
04-09 629
【代码】【攻防世界mfw(.git文件泄露 + )
攻防世界题目练习——Web引导模式(三)(持续更新)
qq_48550824的博客
10-16 694
它能解析 .git/index 文件,并找到工程中所有的:文件名和文件 sha1,然后去 .git/objects/ 文件夹下下载对应的文件,通过 zlib 解压文件,按原始的目录结构写入源代码。下载完成后,因为看到前面的参考博客里是用的__init__.py文件来下载,于是在我下载的githacker-master的目录下的lib目录中找到了这个文件,按照那篇博客上的命令还是没法下载。/etc/passwd ,但是发现。在博客3讲的拼接不是很详细,没太懂这样构造之后在代码中是怎么拼接的,于是看了博客1.
攻防世界mfw解题wp
qq_56426046的博客
10-09 646
开始点点点发现php源码,bootstrap写的,好像还有git备份,猜测git源码泄露。打开templates发现flag.php,但是没有。page参数拼接,还有assert可以进行命令执行。发现了/.git/目录,确定是git源码泄露。根据第二个assert函数构造payload。然后用dirbuster扫一下目录。url传参,查看源码发现flag。使用githack工具下载源码。打开index.php代码审计。只身千里客,孤枕一灯秋。
mfw(攻防世界
m0_70819573的博客
02-25 349
2.在about界面上发现了Git,自然想到githack获取源码,发现index.php中的assert函数未经有任何过滤。1.打开环境,审计代码。3.利用payload。
【网络安全 | CSAW】攻防世界mfw解题详析(Git泄露+命令执行)
等风来
05-29 4251
Git是一个非常流行的开源分布式版本控制系统,它被广泛用于协同开发和代码管理。许多网站和应用程序都使用Git作为其代码管理系统,并将其部署到生产环境中以维护其代码库。通过枚举工具或搜索引擎来查找带有.git文件夹的存储库,以获取包含未加密密码、凭据和敏感信息的站点代码库。由于该代码仅对目录遍历进行防范,因此可构造POC,执行系统命令。文件夹被直接部署到线上环境中,这可能会导致Git泄露问题。下载站点存储库的整个代码历史记录和配置信息。然而,在配置不当的情况下,可能会导致。由于下载得到的文件中,
攻防世界----ics-05
qq_44418229的博客
07-19 342
攻防世界----ics-05 知识点:伪协议读取文件,xff伪造ip,preg_replace()命令执行
JWT安全漏洞与Web攻击技术解析
"本文档主要介绍了三个网络安全相关的挑战:1.jwt在ctfhub中的应用,2.mfw(模板注入)漏洞,3.Web Python模板注入。通过这三个案例,展示了不同类型的网络安全问题及其解决方法。" ### 1.jwt在ctfhub中的应用 JWT...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tutou_hao

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值