Web mfw Writeup

最新推荐文章于 2022-01-24 15:50:20 发布
最新推荐文章于 2022-01-24 15:50:20 发布
阅读量315 收藏
点赞数
分类专栏: web 文章标签: web ctf writeup mfw
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39596232/article/details/98525272
版权

实验环境:
Kali Linux

实验工具:
GitHack(https://github.com/lijiejie/GitHack)
dirsearch(https://github.com/maurosoria/dirsearch)

实验步骤:
1、使用Firefox打开给定的网址(111.198.29.45:34650),页面如下:
网页截图
尝试点击了各种能够点击的地方,发现about中有点意思,截图如下:
About页面截图
可以知道这个网站是由Git,PHP,BootStrap写的,因此我们猜测可能会发生Git源码leak…
2、在这里我们首先使用GitHub上的一个工具dirsearch来扫描这个网站的目录,结果如下:
dirsearch结果
从中我们可以看到,果然网站中存在.git文件,因此我们可以使用Githack工具来将网站中的源码下载到本地,并进行分析,代码如下:
GitHack
这样,我们就将网站的源码下载到本地了,下面进行代码审计。
3、我们看到源码中有一个flag.php文件,将其打开之后,发现什么都没有:
flag.php
我们只好按部就班的看index.php,内容如下:
index.php从中我们发现网页重通过get请求获得一个page参数,而且在处理的过程中并没有对page进行关键字符过滤,因此我们可以考虑构造恰当的page的值,从而使其闭合strpos()函数,从而执行system命令。
4、在这里我们可以构造如下的page:
page的构造

由此我们可以得到page的值为:

  '.system("cat ./templates/flag.php").'

我们注入进行访问并查看源代码如下:

flag
由此我们得到了flag

tuck3r
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CSAW CTF 2016 mfw Writeup
weixin_43622501的博客
03-31 1157
CSAW CTF 2016 mfw Writeup 0x01 需要知道的## 本地文件包含 git源码泄露 0x02 本地文件包含 来自维基百科的解释: In PHP the main cause is due to the use of unvalidated user-input with a filesystem function that includes a file for exe...
ISG 2018 Web Writeup
dfdhxb995397的博客
09-06 251
作者:agetflag 原文来自:ISG 2018 Web Writeup ISG 2018 Web Writeup CTF萌新,所以写的比较基础,请大佬们勿喷,比赛本身的Web题也不难 calc 首先看到题目后,在输入框中测试了一下,发现可以被执行 首先猜想是不是ssti,模板注入,但是平常遇到的模板注入题目中,python的居多,php的没怎么遇到过,有点怀疑如果是p...
[ctf web][csaw-ctf-2016-quals]mfw writeup
ShenZ的博客
08-17 341
[csaw-ctf-2016-quals]mfw 知识点: assert构造执行php函数 命令执行 wp git泄露,得到index.php和flag.php(git下来的里面没有东西,推测这是要读取的文件) index.php <?php if (isset($_GET['page'])) { $page = $_GET['page']; } else { $page = "home"; } $file = "templates/" . $page . ".php"; // I
攻防世界Web mfw writeup
qq_45837896的博客
08-15 264
题目的环境是一个自己搭建的网站 点击上方几个选项可以进入不同的页面 1.观察到进入其他页面的时候url传了一个叫做page的参数,怀疑这里可能有可以操作的点 看到About的选项时,发现作者介绍说开发网站的时候用到了Git 2.于是考虑这里存在git源码泄露 使用GitHack对该网站.git文件进行下载 GitHack下载地址 得到这么几个文件 templates文件夹里 flag.php里面什么也没有 看了看同目录下的其它几个也没有什么收获,于是返回去看index.php 发现一段重要的代码,
[2021东华杯]Web Writeup
feng的博客
11-01 3612
EzGadget 给了源码,IDEA打开看看,有个反序列化的点: @ResponseBody @RequestMapping({"/readobject"}) public String unser(@RequestParam(name = "data",required = true) String data, Model model) throws Exception { byte[] b = Tools.base64Decode(data); I
mfw-bootstrap
04-02
"mfw-bootstrap"是一个基于HTML的引导样板项目,它的核心目标是为开发者提供一个快速启动Web页面设计和开发的基础框架。Bootstrap是由Twitter开发并开源的一个流行的前端开发框架,它简化了网页布局、响应式设计以及...
调度组织_MFW.pptx
10-08
《调度组织在工业企业管理中的核心作用》 调度管理在工业企业的运营中扮演着至关重要的角色,它是企业高效运行的“指挥中心”、“信息中心”和“协调中心”。调度管理不仅涉及到对企业活动的指挥与运筹,而且在信息...
peach-pit-mfwMFW第一天示例
02-25
"peach-pit-mfw"似乎是一个项目或教程的名称,它以"MFW第一天示例"为主题,意在引导用户了解或学习某个特定的技术或流程。"MFW"可能是"Monday First Working"的缩写,暗示这是系列教程的第一天,通常会介绍基础概念...
Gjhnsn.github.io:MFW投资组合
03-30
2. **个人投资组合**: MFW投资组合可能代表一个特定的投资模型或策略,用户可以在此展示他们的投资选择、历史回报和风险管理策略。这样的网站通常包括投资组合概述、资产配置、市场分析和投资目标等内容。 3. **...
角度转换、坐标转换.zip_MFW_T4V_angle转换_坐标转换_弧度 坐标正反算
07-14
角度转弧度,弧度转角度, 坐标的正算,坐标的反算
web渗透writeup
09-11
根据源码可以看到两处特别需要重视的地方,我已标红,很明显该sql语句存在注入漏洞,但是密码栏不能通过一般的注入来绕过,但是可以发现,只要满足了($row[pw]) && (!strcasecmp($pass, $row[pw])就可以拿到flag,也就是说,我们输入的$pass与从数据库取出来的pw一致就行,我们可以控制$pass的值,但是貌似不知道数据库中pw的值,但是我们可以直接用union select ‘某一个经过md5加密后的字符串’#来自己随意设定密码,注意这里一定是经过md5加密,不然会出错。 构造语句:’ and 0=1 union select ‘529CA8050A00180790CF88B63468826A’# 密码:hehe 就拿到flag了。
[ctfshow 2021摆烂杯] WEB部分 writeup
ShenZ的博客
01-24 1093
[ctfshow 2021摆烂杯] WEB部分 writeup web签到 一行代码 黑客网站 登陆不了 1.读一些敏感文件 2.利用web.xml写jsp???? 官方的wp:https://qgieod1s9b.feishu.cn/docs/doccnC4EpMhSv1Ni6mbL7BQQdBc
CTF_论剑场 Web WriteUp(持续更新)
qq_41995976的博客
05-19 6433
文章目录web1web9流量分析web2web5web6web11web13日志审计web20 web1 利用的是变量覆盖漏洞 http://www.mamicode.com/info-detail-2314166.html payload:http://123.206.31.85:10001/?a=&c=aaaaa web9 题干: 要求你PUT一串信息"bugku" 才能获得flag...
实验吧 WEB writeup(详细基础)
weixin_43960884的博客
07-20 4362
简单的登录题 不简单 后台登录 $sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."'"; 文件名ffifdyop就是题目的线索 做个测试 实际上原始二进制为 'or’6\xc9]\x99\xe9!r,\xf9\xedb\x1c 但由于\之后的三个符号会组合成一...
虎符WEB Writeup
crispr的博客
04-30 1514
虎符网络安全比赛 WEB Writeup 转自i春秋 https://bbs.ichunqiu.com/thread-56994-1-2.html 0x01 前言 这次比赛相对于我这个小菜鸡而言收获很多,虽然比赛时候花了很大时间也没做出来,但是复现之后还是学到了很多知识,因此将本次Webwriteup记录,并且也将其中的考点说明的仔细一点,进行总结和学习。 0x02 收货(菜是原罪) ha...
攻防世界web新手writeup
qq_42912607的博客
11-03 249
1,view_source F12查看源代码,注释中获取flag 2,get_post get提交a=1 火狐hackbar工具Post提交后获得flag 3,robots robots.txt后 f1ag_1s_h3re.php 4,backup 提示index.php的备份文件 后缀为.bak 下载后记事本打开获取flag 5,cookie burp抓包需要cookie.php, 加载Url后...
打印从QQQQQQQQQQ到0000000000
Helminthauge的博客
11-09 1793
l = 'QWERTYUIOPASDFGHJKLZXCVBNMqwertyuiopasdfghjklzxcvbnm1234567890' file = open('brute', 'w') def stl(s): r = [] for i in range(0, len(s)): r.append(s[i]) return r def lts(l): r = '' for i in...
攻防世界-web writeup(xctf
菜的只能随便写写博客
07-15 2511
0x01 view source flag放在源码之中,但是网页的脚本限制了鼠标作用,无法点击和选中,直接F12或者浏览器快捷键查看网页源码即可得到flag flag:cyberpeace{e07dcafaeeb31df23b4d661dd4da56f9}   0x02 get_post GET和POST是http协议的两种主要请求方式 GET请求直接把参数包含在url中 POST...
问鼎杯预赛web writeup
weixin_30546933的博客
09-16 113
1. php的一个精度问题,具体什么精度自己查。 2017.000000000001=2017 2016.999999999999=2017 直接拿谷歌浏览器访问那个链接就可以拿到flag 2. 访问admin.php,在admin页面里一个js里面发现信息。 然后如下访问就行了,那个key的值即使不按js里面的取值也行 3. 社工 社工...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值