攻防世界Web mfw writeup

最新推荐文章于 2021-11-07 18:39:44 发布
最新推荐文章于 2021-11-07 18:39:44 发布
阅读量264 收藏
点赞数
分类专栏: Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45837896/article/details/108026201
版权

题目的环境是一个自己搭建的网站
在这里插入图片描述
点击上方几个选项可以进入不同的页面
1.观察到进入其他页面的时候url传了一个叫做page的参数,怀疑这里可能有可以操作的点

看到About的选项时,发现作者介绍说开发网站的时候用到了Git

2.于是考虑这里存在git源码泄露

使用GitHack对该网站.git文件进行下载

GitHack下载地址

得到这么几个文件
在这里插入图片描述

templates文件夹里
在这里插入图片描述
flag.php里面什么也没有

看了看同目录下的其它几个也没有什么收获,于是返回去看index.php

在这里插入图片描述
在这里插入图片描述

发现一段重要的代码,还有这么一个隐藏的标签

这段代码里面涉及到一个函数

assert()函数:断言函数其表达的意思就是,程序在我的假设条件下,能够正常良好的运作,其实就相当于一个 if 语句

并且注意到这里对$page并没有任何太多过滤,所以考虑在这里进行攻击

传入参数

?page=’, ‘123’) or system(“cat templates/flag.php”);//

闭合strpos的括号并执行后面的cat命令

在这里插入图片描述页面没有明显变化,但是F12看页面源码得到flag
在这里插入图片描述

Sprint#51264
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CSAW CTF 2016 mfw Writeup
weixin_43622501的博客
03-31 1157
CSAW CTF 2016 mfw Writeup 0x01 需要知道的## 本地文件包含 git源码泄露 0x02 本地文件包含 来自维基百科的解释: In PHP the main cause is due to the use of unvalidated user-input with a filesystem function that includes a file for exe...
mfw-bootstrap
04-02
"mfw-bootstrap"是一个基于HTML的引导样板项目,它的核心目标是为开发者提供一个快速启动Web页面设计和开发的基础框架。Bootstrap是由Twitter开发并开源的一个流行的前端开发框架,它简化了网页布局、响应式设计以及...
Web mfw Writeup
qq_39596232的博客
08-05 315
实验环境: Kali Linux 实验工具: GitHack(https://github.com/lijiejie/GitHack) dirsearch(https://github.com/maurosoria/dirsearch) 实验步骤: 1、使用Firefox打开给定的网址(111.198.29.45:34650),页面如下: 尝试点击了各种能够点击的地方,发现about中有点意思,...
[ctf web][csaw-ctf-2016-quals]mfw writeup
ShenZ的博客
08-17 341
[csaw-ctf-2016-quals]mfw 知识点: assert构造执行php函数 命令执行 wp git泄露,得到index.php和flag.php(git下来的里面没有东西,推测这是要读取的文件) index.php <?php if (isset($_GET['page'])) { $page = $_GET['page']; } else { $page = "home"; } $file = "templates/" . $page . ".php"; // I
攻防世界-web-backup-Writeup
baola的博客
06-16 398
攻防世界-web-backup 源码泄露由于网站开发人员忘记删除备份文件,直接上线项目,这对网站来说具有很大的安全隐患,攻击者可以通过下载泄露的源码备份文件,查看源码,从而进行信息收集。
攻防世界web Web_php_include writeup
qq_45837896的博客
07-18 155
看题目所给,页面会把所有传入页面url的php://给替换掉 查询php://得知应该是php伪协议的知识点 从官网得知data://伪协议从而不使用php:// 用法:data://text/plain;base64, 也就是说页面会执行后面的base64代码 ...
调度组织_MFW.pptx
10-08
《调度组织在工业企业管理中的核心作用》 调度管理在工业企业的运营中扮演着至关重要的角色,它是企业高效运行的“指挥中心”、“信息中心”和“协调中心”。调度管理不仅涉及到对企业活动的指挥与运筹,而且在信息...
peach-pit-mfwMFW第一天示例
02-25
"peach-pit-mfw"似乎是一个项目或教程的名称,它以"MFW第一天示例"为主题,意在引导用户了解或学习某个特定的技术或流程。"MFW"可能是"Monday First Working"的缩写,暗示这是系列教程的第一天,通常会介绍基础概念...
Gjhnsn.github.io:MFW投资组合
03-30
2. **个人投资组合**: MFW投资组合可能代表一个特定的投资模型或策略,用户可以在此展示他们的投资选择、历史回报和风险管理策略。这样的网站通常包括投资组合概述、资产配置、市场分析和投资目标等内容。 3. **...
角度转换、坐标转换.zip_MFW_T4V_angle转换_坐标转换_弧度 坐标正反算
07-14
角度转弧度,弧度转角度, 坐标的正算,坐标的反算
攻防世界 supersqli writeup
12-14
进入题目查看源码,提到sqlmap那就扫一扫 发现有注入,注入点为injiect=2’,接下来–dbs尝试查询数据库,只爆出supersqli,但无法爆出表。 回到题目 order by 判断只有两个字段(别人的writerup说–+被过滤,只能使用#,不知道为什么没有,最后发现是在查询框里过滤了,在url框里没有) 在使用union select时发现过滤关键字 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200313161718411.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpd
XCTF攻防世界-Web-WriteUp
weixin_38912654的博客
12-17 805
目录 view_source get_post robots backup cookie disabled_button simple_js (本篇博客作为自己的学习记录,含有部分前辈大佬的码字,但是在操作上有更新之处,并且步骤较为详细,工具简单,介绍更为具体,特此记录以备回顾之需,也供其他学者借鉴,互相交流学习。) view_source 题目描述:X老师让小宁同学查看一个网...
攻防世界部分web题:Writeup
Sy0ung_的博客
05-21 276
打开网址,发现flag按钮不能点,想到和html按钮可能有关 按F12看源码, 把disabled删掉,flag按钮自动点亮,点击得到flag
攻防世界新手Web&Crypto writeup
极客剑寮
12-27 362
viewsource 直接f12,或者chrome在url前加view-source: getpost 直接加参数就行了。 POST参数不用工具直接加个form就行了。 robots 查看robots文件会得到一个php的文件,访问获得flag。 backup 下载文件index.php.bak获得flag。 cookie 查看cookie,可以知道存在cookie.p...
攻防世界Web练习区Writeup
weixin_42831646的博客
11-07 3255
一些工具 burpsuite SwitchyOmega:Chrome用的代理插件 view_source flag: cyberpeace{c0bffec917b3e51ebf26546ac2c88e79} Writeup 这个题打开之后右键没有反应,直接F12 robots flag: cyberpeace{829baa53f19972442c21944e8205697f} 首先介绍一下Robots是做什么的 Robots简介 1 什么是robots协议? robots协议也叫robots.txt(统一
XCTF攻防世界WebWriteUp
weixin_30692143的博客
06-27 598
XCTF攻防世界WebWriteUp 0x00 准备 【内容】 在xctf官网注册账号,即可食用。 【目录】 目录 0x01 view-source2 0x02 get post3 0x03 robots4 0x04 backup6 0x05 Cookie7 0x06 disabled button8 0x07 simple js9 0x08 XFF Refe...
攻防世界-web高级进阶-NewsCenter-WriteUp
weixin_46079186的博客
04-12 223
NewsCenter 打开页面,发现有个搜索框,猜测是sql注入 1.输入一个 ’ 页面出错 2. 在 ’ 后面输入 # 页面返回正常 3. 判断字段数 ’ and 1=2 order by 1 # 页面正常,输入 ’ and 1=2 order by 4 # 页面发生错误,说明有3个字段。 4. 判断回显点 'and 1=2 union select 1,2,3# 发现返回了2和3 5. 查看表名 ’ and 1=2 union select 1,table_name,3 from inf
攻防世界 web php include,XCTF攻防世界 Web Writeup (持续更新中)
weixin_27875131的博客
03-09 397
新手练习区view-sourceF12得到flag。get_postHackBar一把梭。robots访问robots.txt发现隐藏文件,进入该文件获得flag。backupindex.php的备份文件应该是index.php.bak,访问一下发现果然是,用记事本打开下载的文件得到flag。cookie看一下请求头发现cookie.php访问cookie.php,在响应头中有flag。disab...
攻防世界(Ctf-Web 新手练习区 Writeup)
weixin_30663391的博客
06-13 377
平台地址:adworld.xctf.org.cn 在打着暑假工赚零花钱之余,我将这些题利用空余时间刷了一遍,感觉内心还是比较满足的! 题目:view_source 这道题没啥好说的,在url的前面加上个 “view-source: ”就看到flag了 flag:cyberpeace{e07dcafaeeb31d...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值