git源码泄露及php注入——【61dctf】babyphp writeup

最新推荐文章于 2024-05-29 16:25:01 发布
最新推荐文章于 2024-05-29 16:25:01 发布
阅读量1.3k 收藏
点赞数 1
分类专栏: [WEB]-CTF 文章标签: git php assert
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42939527/article/details/100546121
版权 
题目链接:http://web.jarvisoj.com:32798/

描述

进入页面后点击导航栏的About选项

关键点:GIT

git源码泄露

当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。

摘自:https://www.freebuf.com/sectool/66096.html

关于git源码泄露,可以使用Githack.py脚本进行漏洞利用

Githack下载链接:https://github.com/lijiejie/GitHack

因此,使用githack脚本进行测试

得到网站源码
在index.php中找到了关键代码 
<?php
if (isset($_GET['page'])) {
   
	$page = $_GET['page'];
} else {
   
	$page = "home";
}
$file =
最低0.47元/天 解锁文章
Ve99
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP+Mysql 带SQL注入源码 下载
01-01
PHP+Mysql 带SQL注入源码、下载解压部署到环境中去就行了。
ctfshow phps源码泄露
qq_55777983的博客
07-19 1433
根据题目提示,访问/index.phps 开始下载源码 (水的一批
适合小白的网络安全学习笔记——第三课(信息泄露
最新发布
kiritio1024513的博客
05-29 918
当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露
记一道.git源码泄露
weixin_30849591的博客
04-18 194
记录一道今天做的.git源码泄露题 看到url有可能会有文件包含,尝试一下 应该是有什么被BAN了,这时候也没有什么更好的思路了 用御剑扫一扫后台,看看有没有备份文件或者.git文件什么的 果然扫描以后发现了.git目录 这时候就用到GitHack了https://github.com/lijiejie/GitHack 使用后发现了 我们访问文件夹里的flag.php 可是...
git 泄露 源码审计 php 弱类型
MIGENGKING的博客
10-20 331
Git源码泄露普遍发生于一些小型企业(当然大型企业也存在),由资金不足,公司可能没有自己的专属服务器,于是会将网站部署到虚拟机里,由于在多数情况下FTP上传文件较慢,于是程序员多选择将源码打包以后上传,上传以后在进行解压,虽然这样子看上去省时省力,但是其实留下了不少的安全隐患,一旦程序员忘记将压缩包删除,攻击者便可以获取源码,在自己的服务器上部署源码从而获取更多的安全漏洞。我们常用的到的工具为王一...
使用GIT进行源码管理——GUI客户端小结
01-11
Git for Windows: 这个是最常见的GIT客户端了,非常简洁,常用的功能也都有,VisualStudio推荐的第三方工具就是它。   TortoiseGit:相信在Windows下用SVN的人大多用过乌龟SVN,TortoiseGit的界面上与之非常相似...
基于.NET Core的Git源码管理系统设计源码
04-08
Git源码管理系统 - 基于.NET Core开发,包含3266个文件,如PNG、JS、CS、HTML、CST、CSS、CSHTML、JSON和TS等。该系统是一个asp.net core版本的Git源码管理系统,通过JavaScript、C#、HTML、CSS和TypeScript等技术...
PHP基于Laravel 5.2开发的Git管理系统.zip
05-02
PHP基于Laravel 5.2开发的Git管理系统 PHP基于Laravel 5.2开发的Git管理系统 PHP基于Laravel 5.2开发的Git管理系统 PHP基于Laravel 5.2开发的Git管理系统 PHP基于Laravel 5.2开发的Git管理系统 PHP基于Laravel ...
www.tukeji.com__存在GIT源码泄露漏洞1
08-08
标题中的“www.tukeji.com__存在GIT源码泄露漏洞1”表明该网站存在一个严重的安全问题,即Git源码泄露。这个问题源自于网站的开发者在发布代码时没有正确处理`.git`目录,导致攻击者可以下载并利用该目录中的信息来...
[61dctf]inject
Mikasa
04-19 700
本题考察了Mysql中反引号与不同引号的区别。。 提示有源码。。扫描一下: 看见了index.php~,访问一下,就发现: desc table_name 是用来查询表结构的,例如: 如果要成功,就必须保证此表存在。。 我们也看到了后面的源码。。。需要我们构造Payload,可是Payload也会被带入表中查询。。肯定会出错的。。。 这里面就用到了反引号的作用。。 简单理解 我们...
PHP注入文件
10-13
来自阿里云的PHP安全防护 1.将waf.php传到要包含的文件的目录 2.在页面中加入防护,有两种做法,根据情况二选一即可: a).在所需要防护的页面加入代码 require_once('waf.php'); 就可以做到页面防注入、跨站 如果想整站防注,就在网站的一个公用文件中,如数据库链接文件config.inc.php中! 添加require_once('waf.php');来调用本代码 常用php系统添加文件 PHPCMS V9 \phpcms\base.php PHPWIND8.7 \data\sql_config.php DEDECMS5.7 \data\common.inc.php DiscuzX2 \config\config_global.php Wordpress \wp-config.php Metinfo \include\head.php b).在每个文件最前加上代码 在php.ini中找到: Automatically add files before or after any PHP document. auto_prepend_file = waf.php路径;
git源码泄露脚本
12-20
不同于lijiejie所写的git源码获取,不是通过index的相关信息进行获取
DoYouHaoBaby PHP开发框架 v2.5.2.rar
08-30
DoYouHaoBaby(全名:The DoYouHaoBaby PHP Framework)是一个极具美学价值的PHP开发框架,从代码、注释、文 档以及系统工具的用户界面均追求干净、整洁而高效。DoYouHaoBaby 具备了大量丰富的特性: 包括MVC, ActiveRecord, 国际化语言包, 缓存组件, 分布式服务器部署, 领域驱动设计, 模式扩展, 模板引擎,RBAC权限扩展和测试等等。她能够快速地构建一个企业级应用。 程序功能: 1.PHP autoload自动载入 2.多元化的URL模式 3.丰富的数据库查询语言 4.内置Code和Tag两种风格迥异的模板引擎 5.多语言支持 6.分布式数据库特性支持 7.内置常用的缓存机制 8.AJAX支持 9.更多功能等待你的发掘... 安装: 1.将DoYouHaoBaby 2.5 压缩包解压至一个空文件夹。 2.DoYouHaoBaby不需要进行任何特殊的安装,只需要直接部署即可。
Php手工注入拿shell详细教程
04-18
Php手工注入拿shell详细教程Php手工注入拿shell详细教程Php手工注入拿shell详细教程Php手工注入拿shell详细教程Php手工注入拿shell详细教程Php手工注入拿shell详细教程Php手工注入拿shell详细教程Php手工注入拿shell详细教程Php手工注入拿shell详细教程Php手工注入拿shell详细教程Php手工注入拿shell详细教程Php手工注入拿shell详细教程Php手工注入拿shell详细教程Php手工注入拿shell详细教程Php手工注入拿shell详细教程Php手工注入拿shell详细教程Php手工注入拿shell详细教程Php手工注入拿shell详细教程Php手工注入拿shell详细教程Php手工注入拿shell详细教程Php手工注入拿shell详细教程Php手工注入拿shell详细教程Php手工注入拿shell详细教程Php手工注入拿shell详细教程Php手工注入拿shell详细教程Php手工注入拿shell详细教程Php手工注入拿shell详细教程Php手工注入拿shell详细教程Php手工注入拿shell详细教程Php手工注入
git源码泄露
wangzhemvp的博客
04-02 694
(1)看看有没有提示使用了 Git,如果有就考虑存在。如果没有也可以使用 dirsearch 工具扫描后台,如果存在则会扫描出 .git 目录如图所示。但如果配置不当,可能会将 .git 文件夹直接部署到线上环境,这就引起了 git 泄露漏洞,我们。GitHack是一个.git泄露利用脚本,通过泄露的.git文件夹下的文件,重建还原工程源代码。(3)访问 .git/head 文件,如果能下载也能推断存在 Git 源码泄露。(2)直接通过网页访问 .git 目录,如果能访问就说明存在。//相对于过滤了 ..
php竞赛,京津冀大学生竞赛:babyphp
weixin_39884738的博客
03-12 199
京津冀大学生竞赛:babyphp比赛的时候没作出来,回来之后一会就作出来了,难受。。。仍是基本功不扎实,都不记得__invoke怎么触发的了php放上源码函数error_reporting(1);class Read {public $var;public function file_get($value){$text = base64_encode(file_get_contents($valu...
PHP<=7.4.21 Development Server源码泄露漏洞
这周末在做梦的博客
03-05 3642
因为特殊的原因CTF荒废了一段时间,近期总算再次捡了起来,算是从头开始了吧。近期比赛刚好遇到了这个漏洞,看国内似乎还没有过多的论述,先总结一波。
PHP注入漏洞(附代码,具体步骤)
gl620321的博客
08-01 1755
一、命令注入(敏感函数定向法) 1.概念: 在PHP脚本中,我们可以对输入进行注入攻击。什么是注入注入即是通过利用无验证码变量构造特殊语句对服务器进行渗透。 注入的种类有很多,而不仅仅只是SQL Injection 2.分类 命令注入(Commend Injection) Eval 注入(Eval Injection) 客户端脚本攻击(Script Insertion) 跨网站脚本攻击(Cro...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值