攻防世界-web-mfw

最新推荐文章于 2024-05-26 12:46:39 发布
最新推荐文章于 2024-05-26 12:46:39 发布
阅读量302 收藏
点赞数
分类专栏: ctf 攻防世界web 文章标签: 大数据 php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29977871/article/details/125810362
版权

获取环境

 

他让我们随意点击上面的连接

 

用了git和php,考虑git源码泄露和php的危险函数 

用dirb和dirsearch扫描了一下

可以看到/.git访问

得知源码泄露 

 

 在这个页面看到了flag.php,无法直接打开

利用phps也不显示源码,提示无权限 

 

利用githack获得源码

 

打开flag.php空空如也

 

 打开index.php,对下面这一段代码进行分析

 

得知assert()函数可以执行函数

可以抓取到空白界面 

看到了作者设计的小菜单,my secrets,还是得利用 assert构造payload

')phpinfo();//

 对前面进行闭合,对后面进行注释

 成功显示phpinfo的界面

可以执行system函数,用cat对flag.php进行抓取

 

')system('cat */*');//

 

查看源代码

 

获取flag

cyberpeace{eae7520959a6c77fccc5519be54b71c4} 

mlws1900
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界 mfw(Git源码泄露与命令执行漏洞)
Welcome To Myon'Blog !
06-01 2280
Git 源码泄露: 1、strpos() 函数 2、assert()函数 3、file_exists() 函数 4、die()函数 代码审计: 命令执行漏洞:
mfw(攻防世界
m0_70819573的博客
02-25 340
2.在about界面上发现了Git,自然想到githack获取源码,发现index.php中的assert函数未经有任何过滤。1.打开环境,审计代码。3.利用payload。
攻防世界-mfw
最新发布
weixin_64659753的博客
05-26 299
攻防世界-mfw
【愚公系列】2023年05月 攻防世界-Webmfw
时光隧道
05-26 8002
Git源码泄露是指Git代码管理平台(如GitHub、GitLab)上的Git版本控制系统(VCS)源代码被非授权的第三方人员或组织获取和使用的情况。这种泄露可能导致代码、密码、私人密钥等敏感数据暴露,使得Git代码库的安全受到威胁。Git源码泄露可能会导致严重的后果,例如造成恶意代码、信息泄漏、网络攻击等问题。因此,保护Git代码库的安全非常重要,并采取措施防止源码泄露的情况发生。PHP是一种常用的服务器端脚本语言,安全特性是指在PHP编程中遵循一些安全规则、使用安全函数等,以防止代码被利用来进行攻击。
攻防世界-mfw-(详细操作)做题笔记
qq_43715020的博客
06-16 3583
攻防世界-mfw-(详细操作)做题笔记
攻防世界-web高手进阶区
zji
04-25 4897
文章目录攻防世界-web高手进阶区一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手进阶区 提示:这里是记录web的题目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页进去后,看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php,在
mfw-bootstrap
04-02
"mfw-bootstrap"是一个基于HTML的引导样板项目,它的核心目标是为开发者提供一个快速启动Web页面设计和开发的基础框架。Bootstrap是由Twitter开发并开源的一个流行的前端开发框架,它简化了网页布局、响应式设计以及...
peach-pit-mfwMFW第一天示例
02-25
HTML文件通常以`.html`或`.htm`为扩展名,因此在"peach-pit-mfw-main"这个压缩包中,可能包含一个或多个这样的文件,它们可能是已经编写好的HTML示例,供学习者参考和分析。通过查看和编辑这些文件,你可以了解到...
Python库 | mfw-template-0.1b2.tar.gz
05-17
资源分类:Python库 所属语言:Python 资源全名:mfw-template-0.1b2.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
mfw-portfolio:移动友好投资组合决赛'20
03-31
"mfw-portfolio:移动友好投资组合决赛'20"是一个项目,主要关注于创建一个适应移动设备的投资组合页面,这在当前移动优先的互联网环境中至关重要。该项目可能旨在展示参赛者在网页设计和开发,尤其是CSS(层叠样式表...
XCTF攻防世界web.doc
09-19
0x01 view-source 【题目描述】 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 【目标】 学会查看源代码 【工具】 firefox浏览器 【分析过程】 可以通过view-source:的方法来访问源码:html view-source:http://10.10.10.175:32796 在url中提交后便可访问页面源码,在源码中可找到flag。
波音 B737-800 尺寸数据手册
03-10
接着,9.7.2详细列出了737-81B(A构型和B构型)以及737-83N的性能数据,如最大滑行重量(MTW)、最大起飞重量(MTOW)、最大落地重量(MLW)、最大无油重量(MZFW)和最小飞行重量(MFW)。这些重量限制数据确保了...
攻防世界——mfw
m0_62063669的博客
06-23 1499
攻防世界——mfw当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。发现有Git,可能是Git泄露,直接/.git 确实存在git泄露那我们使用GitHack还原在templates目录下发现了flag.php,在index.php中发现关键代码strpos()函数查找".."在$file中第一次出现的位置。如果没有找到则返回falsefile_exists()函数检查$file是否存在assert()函数会将括号中的
【网络安全 | CSAW】攻防世界mfw解题详析(Git泄露+命令执行)
等风来
05-29 4206
Git是一个非常流行的开源分布式版本控制系统,它被广泛用于协同开发和代码管理。许多网站和应用程序都使用Git作为其代码管理系统,并将其部署到生产环境中以维护其代码库。通过枚举工具或搜索引擎来查找带有.git文件夹的存储库,以获取包含未加密密码、凭据和敏感信息的站点代码库。由于该代码仅对目录遍历进行防范,因此可构造POC,执行系统命令。文件夹被直接部署到线上环境中,这可能会导致Git泄露问题。下载站点存储库的整个代码历史记录和配置信息。然而,在配置不当的情况下,可能会导致。由于下载得到的文件中,
攻防世界mfw解题wp
qq_56426046的博客
10-09 619
开始点点点发现php源码,bootstrap写的,好像还有git备份,猜测git源码泄露。打开templates发现flag.php,但是没有。page参数拼接,还有assert可以进行命令执行。发现了/.git/目录,确定是git源码泄露。根据第二个assert函数构造payload。然后用dirbuster扫一下目录。url传参,查看源码发现flag。使用githack工具下载源码。打开index.php代码审计。只身千里客,孤枕一灯秋。
攻防世界mfw(.git文件泄露)
2302_79800344的博客
04-09 593
【代码】【攻防世界mfw(.git文件泄露 + )
攻防世界mfw--详细笔记
jkhdjkasd的博客
07-26 1124
攻防世界mfw--详细笔记
攻防世界题目练习——Web引导模式(三)(持续更新)
qq_48550824的博客
10-16 646
它能解析 .git/index 文件,并找到工程中所有的:文件名和文件 sha1,然后去 .git/objects/ 文件夹下下载对应的文件,通过 zlib 解压文件,按原始的目录结构写入源代码。下载完成后,因为看到前面的参考博客里是用的__init__.py文件来下载,于是在我下载的githacker-master的目录下的lib目录中找到了这个文件,按照那篇博客上的命令还是没法下载。/etc/passwd ,但是发现。在博客3讲的拼接不是很详细,没太懂这样构造之后在代码中是怎么拼接的,于是看了博客1.
度为2的有序树就是二叉树
09-01
- *3* [第六章 树和二叉树习题1](https://download.csdn.net/download/MFW333/87596042)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值