攻防世界web进阶区mfw

最新推荐文章于 2024-05-26 12:46:39 发布
最新推荐文章于 2024-05-26 12:46:39 发布
阅读量394 收藏
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gongjingege/article/details/107609224
版权
通过分析源代码和发现的.git泄露,使用dirsearch和GitHack下载源码。在index.php中找到构造payload的方法,通过代码审计和参考文章解决flag。涉及知识点包括strpos()、file_exists()、assert()函数以及相关渗透测试工具的使用。
摘要由CSDN通过智能技术生成

打开链接
在这里插入图片描述看源代码
在这里插入图片描述

以为在?page=flag里,啥也没
到处点点,在about页面里发现了.git 泄露
在这里插入图片描述
于是在url后.git/
在这里插入图片描述
或者dirsearch扫一下
在这里插入图片描述
然后GitHack下载源码

在这里插入图片描述
flag.php里没有,但是index.php里有要求,可以构造payload
在这里插入图片描述
代码审计,参考大佬的wp,
payload:?page=abc’) or system(“cat templates/flag.php”);//
查看源代码,得到flag
在这里插入图片描述

知识点:工具:dirsearch-master,GitHack
strpos()函数,file_exists(),assert()函数

参考文章:https://blog.csdn.net/wyj_1216/article/details/95218671

2020.7.27 公瑾

gongjingege
关注
专栏目录
【网络安全 | CSAW】攻防世界mfw解题详析(Git泄露+命令执行)
等风来
05-29 4614
Git是一个非常流行的开源分布式版本控制系统,它被广泛用于协同开发和代码管理。许多网站和应用程序都使用Git作为其代码管理系统,并将其部署到生产环境中以维护其代码库。通过枚举工具或搜索引擎来查找带有.git文件夹的存储库,以获取包含未加密密码、凭据和敏感信息的站点代码库。由于该代码仅对目录遍历进行防范,因此可构造POC,执行系统命令。文件夹被直接部署到线上环境中,这可能会导致Git泄露问题。下载站点存储库的整个代码历史记录和配置信息。然而,在配置不当的情况下,可能会导致。由于下载得到的文件中,
mfw-bootstrap
04-02
"mfw-bootstrap"是一个基于HTML的引导样板项目,它的核心目标是为开发者提供一个快速启动Web页面设计和开发的基础框架。Bootstrap是由Twitter开发并开源的一个流行的前端开发框架,它简化了网页布局、响应式设计以及...
攻防世界 mfw(Git源码泄露与命令执行漏洞)
Welcome To Myon'Blog !
06-01 2330
Git 源码泄露: 1、strpos() 函数 2、assert()函数 3、file_exists() 函数 4、die()函数 代码审计: 命令执行漏洞:
攻防世界-web-mfw
wuh2333的博客
06-28 621
攻防世界mfw
攻防世界mfw(.git文件泄露)
2302_79800344的博客
04-09 699
【代码】【攻防世界mfw(.git文件泄露 + )
攻防世界——mfw
m0_62063669的博客
06-23 1556
攻防世界——mfw当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。发现有Git,可能是Git泄露,直接/.git 确实存在git泄露那我们使用GitHack还原在templates目录下发现了flag.php,在index.php中发现关键代码strpos()函数查找".."在$file中第一次出现的位置。如果没有找到则返回falsefile_exists()函数检查$file是否存在assert()函数会将括号中的
调度组织_MFW.pptx
10-08
《调度组织在工业企业管理中的核心作用》 调度管理在工业企业的运营中扮演着至关重要的角色,它是企业高效运行的“指挥中心”、“信息中心”和“协调中心”。调度管理不仅涉及到对企业活动的指挥与运筹,而且在信息...
peach-pit-mfwMFW第一天示例
02-25
"peach-pit-mfw"似乎是一个项目或教程的名称,它以"MFW第一天示例"为主题,意在引导用户了解或学习某个特定的技术或流程。"MFW"可能是"Monday First Working"的缩写,暗示这是系列教程的第一天,通常会介绍基础概念...
Gjhnsn.github.io:MFW投资组合
03-30
2. **个人投资组合**: MFW投资组合可能代表一个特定的投资模型或策略,用户可以在此展示他们的投资选择、历史回报和风险管理策略。这样的网站通常包括投资组合概述、资产配置、市场分析和投资目标等内容。 3. **...
角度转换、坐标转换.zip_MFW_T4V_angle转换_坐标转换_弧度 坐标正反算
07-14
角度转弧度,弧度转角度, 坐标的正算,坐标的反算
攻防世界-mfw-(详细操作)做题笔记
qq_43715020的博客
06-16 3781
攻防世界-mfw-(详细操作)做题笔记
攻防世界题目练习——Web引导模式(三)(持续更新)
qq_48550824的博客
10-16 740
它能解析 .git/index 文件,并找到工程中所有的:文件名和文件 sha1,然后去 .git/objects/ 文件夹下下载对应的文件,通过 zlib 解压文件,按原始的目录结构写入源代码。下载完成后,因为看到前面的参考博客里是用的__init__.py文件来下载,于是在我下载的githacker-master的目录下的lib目录中找到了这个文件,按照那篇博客上的命令还是没法下载。/etc/passwd ,但是发现。在博客3讲的拼接不是很详细,没太懂这样构造之后在代码中是怎么拼接的,于是看了博客1.
【愚公系列】2023年05月 攻防世界-Webmfw
时光隧道
05-26 8036
Git源码泄露是指Git代码管理平台(如GitHub、GitLab)上的Git版本控制系统(VCS)源代码被非授权的第三方人员或组织获取和使用的情况。这种泄露可能导致代码、密码、私人密钥等敏感数据暴露,使得Git代码库的安全受到威胁。Git源码泄露可能会导致严重的后果,例如造成恶意代码、信息泄漏、网络攻击等问题。因此,保护Git代码库的安全非常重要,并采取措施防止源码泄露的情况发生。PHP是一种常用的服务器端脚本语言,安全特性是指在PHP编程中遵循一些安全规则、使用安全函数等,以防止代码被利用来进行攻击。
mfw(攻防世界
m0_70819573的博客
02-25 359
2.在about界面上发现了Git,自然想到githack获取源码,发现index.php中的assert函数未经有任何过滤。1.打开环境,审计代码。3.利用payload。
攻防世界mfw解题wp
qq_56426046的博客
10-09 665
开始点点点发现php源码,bootstrap写的,好像还有git备份,猜测git源码泄露。打开templates发现flag.php,但是没有。page参数拼接,还有assert可以进行命令执行。发现了/.git/目录,确定是git源码泄露。根据第二个assert函数构造payload。然后用dirbuster扫一下目录。url传参,查看源码发现flag。使用githack工具下载源码。打开index.php代码审计。只身千里客,孤枕一灯秋。
攻防世界---mfw
qq_44418229的博客
07-21 279
攻防世界---mfw 知识点1:git泄露 知识点2:assert函数的命令执行漏洞
攻防世界-mfw
最新发布
weixin_64659753的博客
05-26 336
攻防世界-mfw
攻防世界----ics-05
qq_44418229的博客
07-19 366
攻防世界----ics-05 知识点:伪协议读取文件,xff伪造ip,preg_replace()命令执行
攻防世界mfw--详细笔记
jkhdjkasd的博客
07-26 1139
攻防世界mfw--详细笔记
JWT安全漏洞与Web攻击技术解析
"本文档主要介绍了三个网络安全相关的挑战:1.jwt在ctfhub中的应用,2.mfw(模板注入)漏洞,3.Web Python模板注入。通过这三个案例,展示了不同类型的网络安全问题及其解决方法。" ### 1.jwt在ctfhub中的应用 JWT...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值