攻防世界 web mfw

最新推荐文章于 2024-05-26 12:46:39 发布
最新推荐文章于 2024-05-26 12:46:39 发布
阅读量325 收藏 1
点赞数
分类专栏: ctf 攻防世界 文章标签: git php web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuxiaohuai_/article/details/115281162
版权
本文介绍了一种解决攻防世界Web MFW挑战的方法,通过Git源码泄露获取到PHP源码,然后利用assert()函数的代码执行特性进行注入攻击,最终找到并显示flag。
摘要由CSDN通过智能技术生成

打开网页点击about:在这里插入图片描述
看到有提示git 那这个题就先从git源码泄露入手把。

在URL后加入.git/进入:在这里插入图片描述
在linux中使用GitHacker脚本

下载方法:
pip install requests #安装需要的第三方库,如果已安装请忽略!
git clone https://github.com/wangyihang/GitHacker.git
python2 GitHacker.py http://111.200.241.244:38019/.git/  #后面的url可以换成自己想扫的网站,这里用的是题目的url

在这里插入图片描述
得到源码:在这里插入图片描述
查看index.php:

<?php

if (isset($_GET['page'])) {
   
	$page = $_GET['page'];
} else {
   
	$page = "home";
}

$file = "templates/" . $page . ".php";

// I heard '..' is dangerous!
assert("strpos('$file', '..') === false") or die("Detected hacking attempt!");

// TODO: Make this look nice
assert("file_exists('$file')") or die("That file doesn't exist!");

?>

<!DOCTYPE html>
<html></
最低0.47元/天 解锁文章
liuxiaohuai_
关注
专栏目录
【网络安全 | CSAW】攻防世界mfw解题详析(Git泄露+命令执行)
等风来
05-29 4619
Git是一个非常流行的开源分布式版本控制系统,它被广泛用于协同开发和代码管理。许多网站和应用程序都使用Git作为其代码管理系统,并将其部署到生产环境中以维护其代码库。通过枚举工具或搜索引擎来查找带有.git文件夹的存储库,以获取包含未加密密码、凭据和敏感信息的站点代码库。由于该代码仅对目录遍历进行防范,因此可构造POC,执行系统命令。文件夹被直接部署到线上环境中,这可能会导致Git泄露问题。下载站点存储库的整个代码历史记录和配置信息。然而,在配置不当的情况下,可能会导致。由于下载得到的文件中,
攻防世界web mfw
Zeker62的博客
09-05 205
目录什么是mfw信息搜集先使用dirsearch扫描目录,看有没有有用的文件:获取泄露的git源码代码审计总结什么是mfw 然而,这和本题没有半毛钱关系 信息搜集 打开页面后,有三个界面: home界面: 翻译一下就是 提示我们:使用上面的链接浏览网页 看看链接: 这个链接的样式就可能存在文件包含漏洞,留个心眼 About界面: 它告诉我们用三个东西开发,发现有git,提示我们可能存在git...
攻防世界----mfw
Red Rapefruit
08-04 2879
攻防世界----mfw 题目描述: 页面描述 解题思路 观察上图,我们可以获得两个比较重要的信息 1.该网站是用git托管源码,以及用PHP编写 2.有一个flag文件(猜测后缀为.PHP) 怀疑存在.git源码泄露,于是尝试访问或者是dirsearch扫描目录 http://220.249.52.133:47363 /.git 利用githack下载源码,详细代码自己发现,获得以下的信息 1.关键的代码 2.template目录下存在flag.php文件(你可以尝试直接cat一下) <?ph
攻防世界-mfw
最新发布
weixin_64659753的博客
05-26 336
攻防世界-mfw
攻防世界——mfw
m0_62063669的博客
06-23 1557
攻防世界——mfw当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。发现有Git,可能是Git泄露,直接/.git 确实存在git泄露那我们使用GitHack还原在templates目录下发现了flag.php,在index.php中发现关键代码strpos()函数查找".."在$file中第一次出现的位置。如果没有找到则返回falsefile_exists()函数检查$file是否存在assert()函数会将括号中的
mfw(攻防世界
m0_70819573的博客
02-25 359
2.在about界面上发现了Git,自然想到githack获取源码,发现index.php中的assert函数未经有任何过滤。1.打开环境,审计代码。3.利用payload。
攻防世界mfw_攻防世界-Web-mfw
weixin_29054399的博客
01-14 185
题目信息:image.png工具:GitHack,dirsearch知识点:git漏洞、代码审计打开题目场景,检查网站,发现这样一个页面image.png访问.git目录,疑似存在git源码泄露image.png再用dirsearch扫描,发现git源码泄露:使用 GitHack获取源码image.png得到源码index.php中关键代码如下if (isset($_GET['page'])) {...
攻防世界-mfw
weixin_46784800的博客
11-24 3866
攻防世界-mfwGit源码泄露assert函数漏洞题目分析 Git源码泄露 ​ 开发人员会使用 git 进行版本控制,对站点自动部署。但如果配置不当,可能会将 .git 文件夹直接部署到线上环境,这就引起了 git 泄露漏洞,我们可以利用这个漏洞直接获得网页源码 assert函数漏洞 ​ assert()函数导致的代码执行漏洞大多是因为载入缓存或者模板以及对变量的处理不严格导致,比如直接把一个外部可控的参数拼接到模板里面,然后调用这两个函数去当成 PHP 代码执行。 题目分析 进入靶场后,发现网站存在三个
XCTF 攻防世界Web题目 mfw
daqiangdetianxia的博客
08-01 362
或许时光匆忙,路途遥远。以后要做的事情实在是太多了,或许无法顾及今天的梦想了。所以,请立刻启程吧! 点击网址进去后,发现页面。 点击about发现界面,猜测可能存在Git源码泄漏,于是使用Githack下载网页代码. GitHack地址:Githack 同时看到template文件夹下面的flag.php文件,查看文件夹 发现flag可能就在这里,尝试去通过漏洞获得flag. 审计代码,看到assert代码,发现漏洞. 因为php是解释型语言,所以可以构造输入修改代码. assert函数:as.
攻防世界mfw(.git文件泄露)
2302_79800344的博客
04-09 701
【代码】【攻防世界mfw(.git文件泄露 + )
攻防世界 WEB mfw
qq_41696858的博客
08-20 204
这题考的是两个点:Git泄露和assert函数执行代码 先说Git泄露,通过About发现该网站使用了Git,查看/.git目录发现确实存在泄露情况 那么下载GitHacker工具查看源码 pip3 install GitHacker githacker --url http://111.200.241.244:60711/ --folder result1 //这里的folder表示的是输出文件夹 然后查看源码,在index.php里面发现assert函数 $file = “templates/” . $
攻防世界 mfwGit源码泄露与命令执行漏洞)
Welcome To Myon'Blog !
06-01 2330
Git 源码泄露: 1、strpos() 函数 2、assert()函数 3、file_exists() 函数 4、die()函数 代码审计: 命令执行漏洞:
攻防世界-web-mfw
wallacegen的博客
11-18 305
开始没有什么思路,参考网上别人的wp,首先提到的一个点就是源码泄漏 摘自https://lddp.github.io/2018/05/10/WEB-%E6%BA%90%E7%A0%81%E6%B3%84%E6%BC%8F/ 关于源码泄漏,这位师傅已经总结了。 然后是git源码泄漏,用GitHack-master下载下来之后,可以看到源码。 先来看index.php <?php if (isset($_GET['page'])) { $page = $_GET['page']; } else {
攻防世界 Web-mfw
qq_43504837的博客
08-04 2019
直接进入场景,大概看一下,并没啥东西。 进入开发者模式,一般注释都有提示,直接搜索flag,可以看到是一个get传参。 试了一下是空白,真是欺负年少无知的我。 所以,百度一下,别人说是git源码泄漏,于是操作一下,果然出来了文件。 要下载文件就用到一个githack.py脚本,我的另一篇博客有写到。 GitHack下载及使用 下载下来后,发现了flag.php,然而看不到flag. 所有文件都看一遍,只有index.php中有php代码,所以研究一下。 if else语句是以get方式获得一个变量,若没有,
攻防世界mfw_攻防世界小记
weixin_30682043的博客
12-24 418
前言这里挑选了一些个人认为有价值的题目,当然,正在不断攻克中,会不断更新的(暂时只更新一个专题)。Miscembarrass这道题是一道流量分析题,首先拿到流量包,发现有点大266MB(太大了,就不放出来了),估计有点东西,于是首先导出文件,发现有很多杂七杂八的东西,但是看过一遍后貌似没有什么有用的东东(比如压缩包啊啥的)??嗯??这么坑的吗?于是想到这种题多半是直接给了flag在字符串里面的,靠...
CTF -攻防世界-web高手区-mfw
aon8069924165211的博客
08-09 1507
---恢复内容开始--- 昂,我很菜这是网上大神的教程。 https://blog.csdn.net/silence1_/article/details/89741733 ---恢复内容结束--- 转载于:https://www.cnblogs.com/cat47/p/11328050.html...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值