攻防世界:web mfw

最新推荐文章于 2023-10-16 17:16:01 发布
最新推荐文章于 2023-10-16 17:16:01 发布
阅读量198 收藏 2
点赞数
文章标签: php git java linux python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZripenYe/article/details/120793698
版权
目录

什么是mfw

image
然而,这和本题没有半毛钱关系

信息搜集

打开页面后,有三个界面:

  • home界面:image
    翻译一下就是image
    提示我们:使用上面的链接浏览网页
    看看链接:image
    这个链接的样式就可能存在文件包含漏洞,留个心眼
  • About界面:image
    它告诉我们用三个东西开发,发现有git,提示我们可能存在git源码泄露,PHP提示我们可能要进行代码审计,最后一个Bootstrap,提示我们是用这个框架开发的
    然后还是这个URL,几乎可以断定,这种URL可以存在一些修改:
  • Concat界面:image
    这个似乎没有什么东西,就打个电话

总结:三个地方需要注意:

  • URL:可能存在文件包含
  • Git:可能存在.git泄露
  • PHP:可能存在代码审计

先使用dirsearch扫描目录,看有没有有用的文件:

确实也扫出来很多东西imageimage
确认一件事:存在git泄露
尝试了index.php/login/的操作,并没有什么用

获取泄露的git源码

使用 GitHacker直接搞一波:image
好家伙,有个flag.php,兴奋了

代码审计

兴奋地点开flag.php,啥都没有image
依次点开了template目录下所有的文件,没有什么收获
点开最开始的index.phpimage
找到了关键的代码:image
assert函数会将里面的内容当做PHP代码来执行
我们在输入file文件的时候,可以尝试闭合掉双引号,让我们的恶意代码进行执行
比如 使用: ').phpinfo();//
这个diamante,闭合了strpos的括号,注释掉后面的东西,并且实现了phpinfo()的执行image
现在就可以加一点狂野的东西了:http://111.200.241.244:65301/?page=').system(' cat templates/flag.php');//
flag就在html里面image

总结

  • 这个很像SQL注入,但是又不是很像,主要还是代码审计
  • 以及多多留意一些带有注释的地方
  • flag可能在PHP里面没有,但是可以在HTML注释里面出现
  • 善用工具 dirsearch、GitHacker
  • 代码审计工具还是算了,自己看比较好
Zeker62
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
攻防世界web-mfw
qq_51775369的博客
10-21 153
打开网页随便逛逛,在 about 页面发现他使用了 Git,也就是说可能存在 Git 源码泄露 使用 GitHack 扫描 url,成功把泄露的文件都下载下来。 GitHack.py My PHP WebsiteMy PHP WebsiteMy PHP Website/.git/ 打开 index.php 文件得到题目的源码,源码会接收一个 page 参数 assert() 检查一个断言是否为 FALSE strpos() 函数查找字符串在另一字符串中第一次出现...
攻防世界 Misc高手进阶区 6分题 ewm
闵行小鱼塘
01-23 1213
继续ctf的旅程,攻防世界Misc高手进阶区的6分题,本篇是ewm的writeup
[CTF] 攻防世界MISC高手区部分题目WriteUp(2)
qq_37969220的博客
12-13 3569
记录一些有意思的题目 目录索引7-2 7-2 下载解压得到一个文件夹,里面有一堆文件,对所有文件名进行base64解码 # coding=utf-8 import os import base64 for name in os.listdir("/root/桌面/problem"): print name # 由于文件名不是4的倍数,需要在后面补‘=’ missing_padding = 4 - len(name) % 4 if missing_padding:
攻防世界题目练习——Web引导模式(三)(持续更新)
最新发布
qq_48550824的博客
10-16 694
它能解析 .git/index 文件,并找到工程中所有的:文件名和文件 sha1,然后去 .git/objects/ 文件夹下下载对应的文件,通过 zlib 解压文件,按原始的目录结构写入源代码。下载完成后,因为看到前面的参考博客里是用的__init__.py文件来下载,于是在我下载的githacker-master的目录下的lib目录中找到了这个文件,按照那篇博客上的命令还是没法下载。/etc/passwd ,但是发现。在博客3讲的拼接不是很详细,没太懂这样构造之后在代码中是怎么拼接的,于是看了博客1.
攻防世界-web-mfw
wallacegen的博客
11-18 297
开始没有什么思路,参考网上别人的wp,首先提到的一个点就是源码泄漏 摘自https://lddp.github.io/2018/05/10/WEB-%E6%BA%90%E7%A0%81%E6%B3%84%E6%BC%8F/ 关于源码泄漏,这位师傅已经总结了。 然后是git源码泄漏,用GitHack-master下载下来之后,可以看到源码。 先来看index.php <?php if (isset($_GET['page'])) { $page = $_GET['page']; } else {
gmfw:基于MFW和BMFW的简单WordPress主题
02-22
GMFW 一个基于MFW和BMFW的简单WordPress主题。 MFW: : BMFW: ://bettermotherfuckingwebsite.com/ 请访问。
Gjhnsn.github.io:MFW投资组合
03-30
2. **个人投资组合**: MFW投资组合可能代表一个特定的投资模型或策略,用户可以在此展示他们的投资选择、历史回报和风险管理策略。这样的网站通常包括投资组合概述、资产配置、市场分析和投资目标等内容。 3. **...
peach-pit-mfwMFW第一天示例
02-25
"peach-pit-mfw"似乎是一个项目或教程的名称,它以"MFW第一天示例"为主题,意在引导用户了解或学习某个特定的技术或流程。"MFW"可能是"Monday First Working"的缩写,暗示这是系列教程的第一天,通常会介绍基础概念...
mfw-portfolio:移动友好投资组合决赛'20
03-31
"mfw-portfolio:移动友好投资组合决赛'20"是一个项目,主要关注...通过分析这些方面,我们可以学习到如何构建一个高性能、美观且适应各种设备的投资组合页面,这对于任何希望在Web设计领域发展的人来说都是宝贵的经验。
mfw-bootstrap
04-02
"mfw-bootstrap"是一个基于HTML的引导样板项目,它的核心目标是为开发者提供一个快速启动Web页面设计和开发的基础框架。Bootstrap是由Twitter开发并开源的一个流行的前端开发框架,它简化了网页布局、响应式设计以及...
二维码生成软件EWM
03-15
二维码生成软件EWM,制作QRcode二维码的软件,制作出的二维码完全符合QRcode标准。
XCTF攻防世界web.doc
09-19
0x01 view-source 【题目描述】 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 【目标】 学会查看源代码 【工具】 firefox浏览器 【分析过程】 可以通过view-source:的方法来访问源码:html view-source:http://10.10.10.175:32796 在url中提交后便可访问页面源码,在源码中可找到flag。
攻防世界-Web萌新-csaw-ctf-2016-quals-mfw(.git泄露、php语句闭合)
Sea_Sand息禅
04-15 4435
打开网页,日常扫描,发现git泄露: git工具下载相关文件(git工具自行百度): 然而flag.php的内容是这样的没什么用,想着也不会这么简单: 网页源码有这一段: 说明flag应该就在flag.php中,再看看index.php,主要是这一部分: <?php if (isset($_GET['page'])) { $page = $_GET['page']; ...
攻防世界WEB进阶之Cat
harry_c的博客
08-05 8517
攻防世界WEB进阶之Cat第一步:分析第二步:实操第三步:答案 第一步:分析 难度系数: 2星 题目来源: XCTF 4th-WHCTF-2017 题目描述:抓住那只猫 首先题给出的信息抓住那只猫,没任何提示性,题目来源为XCTF,点击场景,打开为一个输入页面: 提示输入域名,测试题给的域名loli.club,无任何响应,但是查询的内容出现在搜索框中为get请求,再测试127.0.0.1,巧了,返...
XCTF攻防世界web进阶练习_ 5_mfw
silence1_的博客
05-02 3483
XCTF攻防世界web进阶练习—mfw 题目 题目为mfw,没有任何提示。 直接打开题目,是一个网站 大概浏览一下其中的内容,看到其中url变化其实只是get的参数的变化 查看它的源码,看到有一个?page=flag,flag应该在这个页面里面 但是进入这个页面发现是空的 注意到有这样一个页面,说道用到了Git方法,想到是否可能和Git源码泄露有关 于是试一下http://111.198.2...
攻防世界 web
qq_41071646的博客
05-30 1078
最近无事 想刷刷web题 来玩玩 不想看pwn还有re~~~ 复习什么的 也不是干@@@@@@ 然后刷的平台攻防世界 毕竟感觉哪里的题 感觉适合入手 robots 这个协议我确实知道 在学习python 爬虫的时候看的 如果 你不想让搜索引擎来 爬取你网站的信息的话 可以在网站上的 robots.txt 写上这些引擎 (当然对大公司有约束 一般人写爬虫 是不怎么遵守这个约定的)...
攻防世界——web新手和引导模式(全解)
热门推荐
小白一枚多多关注的博客
12-20 2万+
全新攻防世界web新手题目,小白重新归来
攻防世界 Web-mfw
qq_43504837的博客
08-04 1997
直接进入场景,大概看一下,并没啥东西。 进入开发者模式,一般注释都有提示,直接搜索flag,可以看到是一个get传参。 试了一下是空白,真是欺负年少无知的我。 所以,百度一下,别人说是git源码泄漏,于是操作一下,果然出来了文件。 要下载文件就用到一个githack.py脚本,我的另一篇博客有写到。 GitHack下载及使用 下载下来后,发现了flag.php,然而看不到flag. 所有文件都看一遍,只有index.php中有php代码,所以研究一下。 if else语句是以get方式获得一个变量,若没有,
攻防世界 四(进阶篇)catch-me
sjt670994562的博客
06-13 1443
后来做题速度完全掉了下去,主要是因为基础太差,不管是c、python语言基础,还是汇编基础,还是linux使用,shell脚本的编写,都差太多,所以经过这几天的冲刺,我打算从基础开始,不急于求成,题会做,但不会那么着急了,太急了学的东西也是没用的,这是这几天卡在这道题上,以及同学对我的一些批评总结出来的一些观点。 catch-me 分析,不是elf不是exe,扔到C32Asm,看到头文件 FD 3...
JWT安全漏洞与Web攻击技术解析
"本文档主要介绍了三个网络安全相关的挑战:1.jwt在ctfhub中的应用,2.mfw(模板注入)漏洞,3.Web Python模板注入。通过这三个案例,展示了不同类型的网络安全问题及其解决方法。" ### 1.jwt在ctfhub中的应用 JWT...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zeker62

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值