git 泄露 源码审计 php 弱类型

最新推荐文章于 2022-05-24 16:12:14 发布
最新推荐文章于 2022-05-24 16:12:14 发布
阅读量347 收藏
点赞数
分类专栏: 做题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MIGENGKING/article/details/102635480
版权

Git源码泄露普遍发生于一些小型企业(当然大型企业也存在),由资金不足,公司可能没有自己的专属服务器,于是会将网站部署到虚拟机里,由于在多数情况下FTP上传文件较慢,于是程序员多选择将源码打包以后上传,上传以后在进行解压,虽然这样子看上去省时省力,但是其实留下了不少的安全隐患,一旦程序员忘记将压缩包删除,攻击者便可以获取源码,在自己的服务器上部署源码从而获取更多的安全漏洞。我们常用的到的工具为王一航大佬的GitHack

攻防世界之 lottery
解题思路:
首先 访问 /robots.txt 或者 /.git/ 发现 Git 仓库可以 GitHack 拿到源码,

不过题目给出泄露的源码,,,
下载好后打开找解题的关键:

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

requests是json格式的

比较彩票数字与用户数字采用==弱比较

而且是一位一位的比较的

其中 n u m b e r s 来 自 用 户 j s o n 输 入 " a c t i o n " : " b u y " , " n u m b e r s " : " 1122334 " , 没 有 检 查 数 据 类 型 。 numbers来自用户json输入{"action":"buy","numbers":"1122334"},没有检查数据类型。 numbersjson"action":"buy","numbers":"1122334"win_numbers是随机生成的数字字符串。
由于使用的是PHP 弱类型比较,TRUE,1,"1"都相等相等,即true与字符串和数字都是弱相等的。而且,由于 json 支持布尔型数据,那么就可以构造一串数组[true,true,true,true,true,true,true]传入了,

然后就去burpsuit抓包改包:

在这里插入图片描述
在这里插入图片描述
等余额足够9990000就可以直接buy flag

题目直接给的文档。但是一般情况的git泄露是需要自己找文件的
一般用GitHack扫描url地址:
GitHack的使用方法:
https://blog.csdn.net/u012486730/article/details/82019513

环境在Python环境下:

MIGENGKING
关注
专栏目录
Git信息泄露原理解析及利用总结
m0_61506558的博客
09-01 1081
Git是一个可以实现有效控制应用版本的系统,但是在一旦在代码发布的时候,存在不规范的操作及配置(如下1-2),就很可能将源代码泄露出去。
i春秋web-Backdoor(.git泄露、vim备份泄露、代码审计)
Sea_Sand息禅
05-21 1399
1、文件泄露 根据题目 tips:敏感文件泄漏 网站目录扫描,发现.git泄露,下载git文件夹,在bd049e_flag.php中看到: <?php echo "flag{true_flag_is_in_the_b4ckdo0r.php}"; ?> 然后就访问这个网页看到: 是让我们找他的源码的,网页源码里面没什么线索,那就可能是备份文件泄露了,访问.b4ckdo0r.php.s...
augit:审计你的 git
05-31
奥吉特 审计你的 git 分支 安装 $ gem install augit 用法 Augit 将检查您的存储库并评估所有远程和本地分支的年龄和差异。 cd /path/to/my/git/repo augit audit 它将显示已合并到 master 中的所有远程分支,并为您提供一次性删除所有分支的选项。 然后 Augit 将一一遍历所有未合并的分支,并为您提供更改的年龄、作者和文件。 它还将打印指向 Github 上比较页面的链接。 这在使用 iTerm cmd+单击链接以打开差异时很有用。 选项 -e : Only consider branches matching the provided regular expression augit audit -e mwerner -s : Show the statuses of the specified git bran
git log审计并生成csv
落叶翩翩的CSDN博客
02-05 990
git log  --since="2008-10-01" --before="2018-11-01"   --oneline --decorate     --no-merges --pretty=format:"%h - %an(%ae) - %s"  >>logs.csv
CTFwp4-php类型比较
CTFwp笔记1-rsa基本知识+共模攻击
01-10 509
web- php类型比较1,php比较运算法2,题目 放假了,慢慢学吧,菜的离谱 1,php比较运算法 php中有两种比较运算符 ′==′'=='′==′和 ′===′'==='′===′, ′===′'==='′===′ 会同时比较字符串的值和类型, ′==′'=='′==′ 会先将字符串换成相同类型,再作比较,属于类型比较。 2,题目 攻防世界的web题目 题目中 a==0a==0a==0为相等,例如12==“12”–>true,而且12==“12cdf” --> true,只取
CTF中的PHP类型
weixin_43258754的博客
04-14 1062
感谢:长亭科技的学习资料 PHP中有两种类型比较符号 == 和 === 其中 == 在比较前会将类型强制转换为一样,而 === 会先比较符号两边的类型。 一个数字和字符串比较的时候会将字符串转换为数字,如果一个字符串中不包含 ‘.’,‘E’,'e’并且数值在整型范围内则当作int处理,否则按照float处理。如果字符串首字母不是数则当作0处理,是数字就当作那个数字处理 题型1. strcmp字符...
git源代码泄露_WEB练习3——Git源码泄露
weixin_28746457的博客
12-23 403
在正式做题之前,我们首先需要了解一下什么是Git源码泄露。提到网页漏洞,你可能会更多的想到XSS,CSRF,SSRF,SQL注入等等,其实源码泄露在我们日常生活中也是一个经常出现的问题,例如2015 年 5 月,乌云白帽子“lijiejie”提交的漏洞 “大众点评某站点 git 泄漏源代码“,缺陷编号:wooyun-2015-0117332。在此次案例当中,白帽子发现 URL(http://qq....
#资源分享达人# 源码泄露(PbootCMS等)的压缩包.zip
08-02
综上所述,源码泄露事件提醒我们重视源代码的保护和安全审计工作。对于PbootCMS的用户,应当及时检查自己的系统是否受到影响,并采取相应的防护措施。同时,整个IT行业都需要加强信息安全意识,以降低类似风险。
git信息泄露漏洞
m0_52587327的博客
04-21 3881
目录git信息泄露漏洞危害git介绍确定是否存在泄露获取漏洞的源码GitHack使用例题buu [GXYCTF2019]禁止套娃后记 学习参考 git信息泄露漏洞 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 危害 攻击者可以利用该漏洞下载git文件夹里的所有内容。如果文件夹内有敏感信息比如站点源码、数据库账户密码等,攻击者可能直接控制服务器。 git介绍 参考https://blog.csdn.net/xy_su
git源代码泄露_记一道.git源码泄露
weixin_29035405的博客
12-23 211
记录一道今天做的.git源码泄露题看到url有可能会有文件包含,尝试一下应该是有什么被BAN了,这时候也没有什么更好的思路了 用御剑扫一扫后台,看看有没有备份文件或者.git文件什么的使用后发现了我们访问文件夹里的flag.php 可是没有东西看来事情并没有那么简单,我们回去访问index.php}else{$page = "home";}$file = "templates/" . $page ...
[BJDCTF2020]Mark loves cat(.git源码泄露与代码审计之变量覆盖漏洞)
qq_44111753的博客
02-04 308
知识点: php中$$用来定义可变变量 解题: <?php include 'flag.php'; $yds = "dog"; $is = "cat"; $handsome = 'yds'; foreach($_POST as $x => $y){ $$x = $y; #若传入x=y,则$x=y } foreach($_GET as $x => $y){ $$x = $$y; #若传入x=y,则$x=$y } foreach($_GET as $x =&
ctf php类型、松散比较、哈希缺陷、MD5绕过、变量覆盖
Love&Share
04-27 9990
松散比较 松散比较:==比较时先转数据类型再进行比较 严格比较:=== 比较时先判断两种字符串类型是否相等,再进行比较 例: "admin"==0 #ture "1admin"==1 #ture "admin1"==1 #false 如果该字符串没有包含’.’ ‘e’ 'E’并且数值在整形范围值内,该字符串被当作int来取值,其他所有情况下被当作float来取值,该字符串的开始部分的值决定...
CTF——PHP语言类型详解
nobugnomoney的博客
05-24 2980
一、 类型 第一次打CTF比赛,关于php语言类型这块了解的还不够,所以写一篇笔记学习一下。
git源码泄露php注入——【61dctf】babyphp writeup
Ve99tr’s Blog
09-04 1385
题目链接:http://web.jarvisoj.com:32798/ 描述 进入页面后点击导航栏的About选项 关键点:GIT git源码泄露 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 摘自:https://www.freebuf.com/sectool/66096.html 关于g...
CTF .git php代码审计 [Buy a lottery!]
baynk的博客
03-21 1034
Buy a lottery! 一个猜七色球游戏,玩一次20,对2个球赢5,3个球赢20,4个球赢300,7个球直接有了买flag的钱,这概率基本不可能,只要能中,明天就去买彩票。。。 先以为可能存在逻辑漏洞,审了半天也没发现有点啥。后来从头开始完成,在进行信息收集过程中扫到了以下信息。 接着去访问,得到一个关键信息.git。 .git不能直接访问,这是一个目录,但是可以通过工具把.git打包...
CTF----PHP类型比较
qq_45671431的博客
04-11 3244
CTF学习打卡-----入门级小白篇三 ****开始我们今天的学习吧!!!! PHP php是一种类型语言,对数据的类型要求并不严格,可以让数据类型互相转换。 在php中有两种比较符号: 一种是 ==,另外一种是 ===,都是用来比较两个数值是否相等的操作符,但他们也是有区别的: <?php $a==$b; $a===$b; ?> == :等于。在比较前会先...
gitlab查看提交代码已审计详情
Lin_SkySea的博客
08-18 733
CTF—PHP 类型&异或取反&序列化&RCE
qi_SJQ_的博客
03-01 1048
PHP考点很多,思维导图只能包括大部分的考点,未必全,网上相关总结文章也很多,比如: CTF php总结(一)、CTF php总结(二)、CTF php总结(三)总结了比较常见的基础php题型。 虽然ctf web题原来以php为主,后来加入了python,现在又比较流行java,总体来说php仍然还是比较重要的。 随便几个知识选讲(而且很多知识也是综合考察): 1.php类型比较: “==”是类型比较,只比较数值;“= = =”是强类型比较,会比较数值以及变量类型。最简单的是字符串与数字比较,不过.
Ctfshow web 入门1~20题(萌新向)
weixin_52805837的博客
12-29 3971
Ctfshow web 入门1~12题 web1: 打开网址显示如下: F12直接查看源码即可得到flag web2: ctrl+u打开源码即可得到flag web3: 根据提示“没思路抓个包看看,可能有意外收获” 抓包之后,如上得到了flag web4: ...
Xcode中Git源码版本控制实战指南
在Xcode中使用Git进行源码版本控制是一项至关重要的技能,尤其是在多开发者协作的软件开发环境中。版本控制的核心目标是跟踪代码的变更历史,以便在遇到问题或需要回滚至先前状态时提供支持。Git作为一种强大的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值