攻防世界-高手进阶区之mfw

最新推荐文章于 2021-12-11 20:58:32 发布
最新推荐文章于 2021-12-11 20:58:32 发布
阅读量364 收藏
点赞数
分类专栏: ctf 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sacrifice_li/article/details/106818060
版权

进来页面如下:

虽然在源码中找到了flag.php但是访问了是个空页面。

然后在about中发现了一些好玩的:

这大致猜测是git源码泄露了:

然后用githack来获取内容:

得到如下信息:

虽然templates中也有内容,但是并不重要,在index.php中有一些特别的内容:

在assert中会执行括号内的内容。

所以可以利用assert函数的特性,来读取flag.php。

构造page=abc') or system(cat /templates/flag.php);//

如果把page内容传递进去之后,则assert中的内容会变成strpos('abc') or system(cat /templates/flag.php);

因为strpos没有第二个参数,所以返回的值一定是false,所以一定会执行or的内容,然后就可以在源码中得到flag。

 

写在最后:

1.assert函数 有些些类似于eval函数,会执行()内的内容

2.一些常见的源码泄露:svn,git,ds_store,备份文件,cvs,hg init 

Sacrifice_li
关注
专栏目录
攻防世界-- web高手进阶-- writeup汇总
yisosooo的博客
09-22 6316
随做随记,争取记录详细思路,以供后续反思。 第一题-- cat 按照提示输入loli.club,没有任何回显。输入baidu.com也没有任何回显。再次尝试输入127.0.0.1,出现: 可知,submit其实是ping命令,而且好像只对ip地址起作用。尝试运行系统命令: 失败。输入127.0.0.1 | ls 同样失败。但是发现URL编码可以传入。当输入到%80时,出现报错信息,...
攻防世界web进阶mfw
gongjingege的博客
07-27 394
打开链接 看源代码 以为在?page=flag里,啥也没 到处点点,在about页面里发现了.git 泄露 于是在url后.git/ 或者dirsearch扫一下 然后GitHack下载源码 flag.php里没有,但是index.php里有要求,可以构造payload 代码审计,参考大佬的wp,payload:?page=abc’) or system(“cat templates/flag.php”);// 查看源代码,得到flag 知识点:工具:dirsearch-master,GitHa
【XCTF 攻防世界WEB 高手进阶mfw
weixin_45844670的博客
09-03 353
进入环境,看到about界面用到的技术git 第一时间可以想到git泄露 使用githack扫描一下 python GitHack,py 网址/.git 可以看到index.php 和templates文件夹,templates文件夹是存放网页模板信息的 都已经显示在网页中 可惜flag.php没有内容 查看index.php 发现有猫腻 <?php if (isset($_GET['page'])) { $page = $_GET['page']; } else { $page = "ho
攻防世界 Web高手进阶 mfw
feng的博客
09-05 529
这是涉及git泄露,PHP危险函数中的assert()函数,以及代码审计的一个题目。
攻防世界web高手进阶18(mfw
Tp-scan
12-04 337
攻防世界web高手进阶18(mfw) 打开题目先收集有用的信息 是用了Git、PHP、Bootstrap,尝试是否有git源码泄露 有git源码泄露漏洞,直接上工具扒。 工具下载命令(Linux) git clone https://github.com/lijiejie/GitHack.git 直接查看flag.php没有数据信息 查看一下index.php strpos()函数会匹配第一个参数与另一个参数匹配,如果一样则为false,然后就会。。。。 所以用工具爬是个不错的选择 file_
攻防世界 mfw
ChamZhiZe的博客
09-08 110
看到这里 猜测是.Git泄露 使用GitHack GitHack 需要在 python2 的环境下 运行。 python GitHack.py http://111.200.241.244:58685/ .git/ 发现了templates目录下的flag.php 查看,但是没有发现有用信息。 只能查看一下 index文件,发现源码: <?php if (isset($_GET['page'])) { $page = $_GET['page']; } else { $page = "hom.
攻防世界-web高手进阶
zji
04-25 6523
文章目录攻防世界-web高手进阶一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手进阶 提示:这里是记录web的题目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页进去后,看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php,在
攻防世界----mfw
Red Rapefruit
08-04 2875
攻防世界----mfw 题目描述: 页面描述 解题思路 观察上图,我们可以获得两个比较重要的信息 1.该网站是用git托管源码,以及用PHP编写 2.有一个flag文件(猜测后缀为.PHP) 怀疑存在.git源码泄露,于是尝试访问或者是dirsearch扫描目录 http://220.249.52.133:47363 /.git 利用githack下载源码,详细代码自己发现,获得以下的信息 1.关键的代码 2.template目录下存在flag.php文件(你可以尝试直接cat一下) <?ph
攻防世界-Web萌新-csaw-ctf-2016-quals-mfw(.git泄露、php语句闭合)
Sea_Sand息禅
04-15 4461
打开网页,日常扫描,发现git泄露: git工具下载相关文件(git工具自行百度): 然而flag.php的内容是这样的没什么用,想着也不会这么简单: 网页源码有这一段: 说明flag应该就在flag.php中,再看看index.php,主要是这一部分: <?php if (isset($_GET['page'])) { $page = $_GET['page']; ...
web萌新ctf练习--攻防世界--mfw
qq_31677377的博客
06-04 1176
web萌新ctf练习–攻防世界mfw 题目 题目没有给hint 打开网页 习惯的查看源代码,发现一个可以的连接?page=flag 打开这个网页,是个空的。然后再在网页上点啊点,在about页面下发现了一些信息,可能存在git信息泄露 尝试输入/.git/,果然有东西 然后用Githack工具,拉下网站源码 依次点开各个php,没有直接写有flag的信息。再回头看index.php ...
攻防世界-mfw
weixin_46784800的博客
11-24 3863
攻防世界-mfw题Git源码泄露assert函数漏洞题目分析 Git源码泄露 ​ 开发人员会使用 git 进行版本控制,对站点自动部署。但如果配置不当,可能会将 .git 文件夹直接部署到线上环境,这就引起了 git 泄露漏洞,我们可以利用这个漏洞直接获得网页源码 assert函数漏洞 ​ assert()函数导致的代码执行漏洞大多是因为载入缓存或者模板以及对变量的处理不严格导致,比如直接把一个外部可控的参数拼接到模板里面,然后调用这两个函数去当成 PHP 代码执行。 题目分析 进入靶场后,发现网站存在三个
攻防世界web进阶mfw
qq_45756971的博客
07-25 190
打开题目所给链接:首先查看源码,会发现这个但访问之后没什么用。我们点开About 会发现它似乎存在git源码泄露,访问/.git/抓包后发现flag.php但对解题没什么作用,我们查看index.php看是否能找到猫腻我们利用assert命令执行来查看flag的内容 payload:?page=1’,‘2’) === false and system(‘cat templates/flag.php’) and strpos('templates/flag ,查看源码即可得到flag cyberpeace{
攻防世界web进阶mfw详解
hxhxhxhxx的博客
07-31 549
攻防世界web进阶mfw详解题目解法方法二assertstrposfile_exists() 题目 解法 当我们看到about的时候,看到使用了git 我们猜测有git源码泄露 http://220.249.52.133:57869/.git/ githack下载发现flag.php <?php // TODO // $FLAG = ''; ?> 并没有发现什么 那么我们对index.php进行审计看看能发现什么 <?php if (isset($_GET['page'])
XCTF-攻防世界CTF平台-Web类——19、mfw(.Git源代码泄露、php的assert断言)
Onlyone_1314的博客
12-11 3787
打开题目地址: 是一个作者用php写的网站 在About页面,作者介绍他使用了Git、PHP、Bootstrap 之后我们查看页面源代码: 在每个页面的注释里都有一个隐藏页面:?page=flag,提示flag应该就在这个页面。我们也注意到home、contact和about页面都是通过访问index.php页面以GET方式的page参数来跳转页面的:?page=home、?page=contact、?page=about。 所以我们直接访问: http://111.200.241.244:60434
攻防世界--web高级writeup
Vinson的博客
09-22 979
根据大佬们的writeup做出来后,自我整理下知识点及分类 目录 mfw git泄露 NaNNaNNaNNaN-Batman js代码审计 PHP2--phps web2--加密解密 分析其中的PHP内置函数 mfw git泄露 注意 page=about ,可以传数据 且用git写可能有git泄露 传flag为空,代表有文件,如果报错,是没有 git泄露 ...
记一道CTF题babyphp之学习代码注入
xiaotaode2012的专栏
08-18 5357
0x00写在前面的话 最近打算刷刷CTF题目,提升一下自身的见识面,这里碰到了一个代码注入的题目特作记录,大牛勿喷。。。 0x01做题的整体思路 做题的地址,http://web.jarvisoj.com:32798/ 打开地址,随机点击发现都是展示对应的界面,做过开发的我,直觉告诉我应该是传入一个字符串展示对应页面,这样我随机点了一下,发现about里面有
XCTF攻防世界web进阶练习_ 5_mfw
silence1_的博客
05-02 3490
XCTF攻防世界web进阶练习—mfw 题目 题目为mfw,没有任何提示。 直接打开题目,是一个网站 大概浏览一下其中的内容,看到其中url变化其实只是get的参数的变化 查看它的源码,看到有一个?page=flag,flag应该在这个页面里面 但是进入这个页面发现是空的 注意到有这样一个页面,说道用到了Git方法,想到是否可能和Git源码泄露有关 于是试一下http://111.198.2...
攻防世界-web-高手进阶-mfw
wyj_1216 House
07-09 3340
题目 writeup 查看页面源代码 发现: ?page=flag 于是尝试一下 发现可访问,但是没东西 于是尝试看看其他地方 发现About页面 看到了Git 怀疑是git泄露 于是利用dirsearch扫一下 发现了/.git/ 访问 利用GitHack下载源码 得到一个以url命名的文件夹 打开发现了flag.php 但是啥都没有 再看index.php 即 <?ph...
XCTF-高手进阶mfw
1stPeak's Blog
06-13 3840
XCTF-高手进阶-第三题:mfw 目标: 学习git泄露有关知识: 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞 会简单构造php的payload 了解urlencode Writeup (1)我们在http://111.198.29.45:46634/?page=about页面看到如下图...
度为2的有序树就是二叉树
最新发布
09-01
度为2的有序树与二叉树有一些别。首先,度为2的有序树至少有3个结点,而二叉树可以为空。其次,度为2的有序树中,孩子结点的左右次序是相对于另一个孩子结点而言的。如果某个结点只有一个孩子,则无需分其左右次序。而对于二叉树,无论其孩子数是否为2,都需要确定其左右次序,即二叉树的结点次序是确定的,不是相对于另一个结点而言的。此外,含有n个结点的二叉树的高度为log2n下取整。 虽然度为2的有序树和二叉树在一些方面有差异,但可以说度为2的有序树就是二叉树。因为对于任何一棵二叉树,我们都可以认为它是一个度为2的有序树,只是其中一些结点的孩子数可能为0或者1。而完全二叉树是一种特殊的二叉树,它满足每个结点都与高度为h的满二叉树中编号为1—n的结点一一对应的条件。在完全二叉树中,如果一个结点没有左孩子,则它必定没有右孩子,那它就是叶子结点。 综上所述,度为2的有序树可以看作是一种特殊的二叉树。它们的别在于度为2的有序树中孩子结点的左右次序相对于另一个孩子而言,而二叉树的结点次序是确定的。然而,我们可以将任何一棵二叉树视为度为2的有序树,只需将孩子数为0或1的结点视为度为2的结点即可。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [数据结构---第五章树与二叉树---二叉树的概念---选择题](https://blog.csdn.net/programmer9/article/details/125015325)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [第六章 树和二叉树习题1](https://download.csdn.net/download/MFW333/87596042)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值