攻防世界web高手进阶18(mfw)

最新推荐文章于 2023-06-21 15:04:41 发布
最新推荐文章于 2023-06-21 15:04:41 发布
阅读量311 收藏 1
点赞数
分类专栏: CTF 文章标签: 安全
本文链接:https://blog.csdn.net/qq_51071059/article/details/110629106
版权

攻防世界web高手进阶18(mfw)

打开题目先收集有用的信息
在这里插入图片描述
是用了Git、PHP、Bootstrap,尝试是否有git源码泄露
在这里插入图片描述
有git源码泄露漏洞,直接上工具扒。
工具下载命令(Linux)

git clone https://github.com/lijiejie/GitHack.git

在这里插入图片描述
在这里插入图片描述
直接查看flag.php没有数据信息

查看一下index.php
在这里插入图片描述
strpos()函数会匹配第一个参数与另一个参数匹配,如果一样则为false,然后就会。。。。
在这里插入图片描述
所以用工具爬是个不错的选择

file_exists() 函数检查文件或目录是否存在
assert()函数会将括号中的字符当成代码来执行
所以可以尝试从assert()函数入手,构建pyload

') or system("cat templates/flag.php");//

带入代码中为:

assert("file_exists('') or system("cat templates/flag.php");//')") or die("That file doesn't exist!");

其 中//起到的是注释后面代码的作用
在这里插入图片描述
没得回显,查看下源代码

在这里插入图片描述

Tp-scan
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界web进阶mfw
gongjingege的博客
07-27 388
打开链接 看源代码 以为在?page=flag里,啥也没 到处点点,在about页面里发现了.git 泄露 于是在url后.git/ 或者dirsearch扫一下 然后GitHack下载源码 flag.php里没有,但是index.php里有要求,可以构造payload 代码审计,参考大佬的wp,payload:?page=abc’) or system(“cat templates/flag.php”);// 查看源代码,得到flag 知识点:工具:dirsearch-master,GitHa
攻防世界 Web高手进阶mfw
feng的博客
09-05 524
这是涉及git泄露,PHP危险函数中的assert()函数,以及代码审计的一个题目。
【XCTF 攻防世界WEB 高手进阶mfw
weixin_45844670的博客
09-03 345
进入环境,看到about界面用到的技术git 第一时间可以想到git泄露 使用githack扫描一下 python GitHack,py 网址/.git 可以看到index.php 和templates文件夹,templates文件夹是存放网页模板信息的 都已经显示在网页中 可惜flag.php没有内容 查看index.php 发现有猫腻 <?php if (isset($_GET['page'])) { $page = $_GET['page']; } else { $page = "ho
攻防世界web进阶区之mfw
qq_45756971的博客
07-25 186
打开题目所给链接:首先查看源码,会发现这个但访问之后没什么用。我们点开About 会发现它似乎存在git源码泄露,访问/.git/抓包后发现flag.php但对解题没什么作用,我们查看index.php看是否能找到猫腻我们利用assert命令执行来查看flag的内容 payload:?page=1’,‘2’) === false and system(‘cat templates/flag.php’) and strpos('templates/flag ,查看源码即可得到flag cyberpeace{
攻防世界-高手进阶区之mfw
Sacrifice_li的博客
06-17 335
进来页面如下: 虽然在源码中找到了flag.php但是访问了是个空页面。 然后在about中发现了一些好玩的: 这大致猜测是git源码泄露了: 然后用githack来获取内容: 得到如下信息: 虽然templates中也有内容,但是并不重要,在index.php中有一些特别的内容: 在assert中会执行括号内的内容。 所以可以利用assert函数的特性,来读取flag.php。 构造page=abc') or system(cat /templates/flag.php)
mfw-bootstrap
04-02
"mfw-bootstrap"是一个基于HTML的引导样板项目,它的核心目标是为开发者提供一个快速启动Web页面设计和开发的基础框架。Bootstrap是由Twitter开发并开源的一个流行的前端开发框架,它简化了网页布局、响应式设计以及...
调度组织_MFW.pptx
10-08
《调度组织在工业企业管理中的核心作用》 调度管理在工业企业的运营中扮演着至关重要的角色,它是企业高效运行的“指挥中心”、“信息中心”和“协调中心”。调度管理不仅涉及到对企业活动的指挥与运筹,而且在信息...
peach-pit-mfwMFW第一天示例
02-25
"peach-pit-mfw"似乎是一个项目或教程的名称,它以"MFW第一天示例"为主题,意在引导用户了解或学习某个特定的技术或流程。"MFW"可能是"Monday First Working"的缩写,暗示这是系列教程的第一天,通常会介绍基础概念...
角度转换、坐标转换.zip_MFW_T4V_angle转换_坐标转换_弧度 坐标正反算
07-14
角度转弧度,弧度转角度, 坐标的正算,坐标的反算
Gjhnsn.github.io:MFW投资组合
03-30
2. **个人投资组合**: MFW投资组合可能代表一个特定的投资模型或策略,用户可以在此展示他们的投资选择、历史回报和风险管理策略。这样的网站通常包括投资组合概述、资产配置、市场分析和投资目标等内容。 3. **...
攻防世界web进阶mfw详解
hxhxhxhxx的博客
07-31 530
攻防世界web进阶mfw详解题目解法方法二assertstrposfile_exists() 题目 解法 当我们看到about的时候,看到使用了git 我们猜测有git源码泄露 http://220.249.52.133:57869/.git/ githack下载发现flag.php <?php // TODO // $FLAG = ''; ?> 并没有发现什么 那么我们对index.php进行审计看看能发现什么 <?php if (isset($_GET['page'])
攻防世界】十八 --- mfw --- git源码泄露
qq_43168364的博客
12-29 442
题目 ---- mfw 一、writeup 主页中抓包,提示flag在:?page=flag 中 这里考的不是文件包含,在这个页面提示使用了git,考的是git源代码泄露,访问:220.249.52.134:40286/.git/ 也可以使用dirsearch,命令:python3 dirsearch.py -u http://220.249.52.134:40286/ -e php 可访问的目录中没有有用的资源,使用GitHack.py 脚本导出所有的备份文件,执行:python2 GitHack.
攻防世界-- web高手进阶区-- writeup汇总
yisosooo的博客
09-22 6304
随做随记,争取记录详细思路,以供后续反思。 第一题-- cat 按照提示输入loli.club,没有任何回显。输入baidu.com也没有任何回显。再次尝试输入127.0.0.1,出现: 可知,submit其实是ping命令,而且好像只对ip地址起作用。尝试运行系统命令: 失败。输入127.0.0.1 | ls 同样失败。但是发现URL编码可以传入。当输入到%80时,出现报错信息,...
正点原子标准例程-库函数版本——触摸按键扫描函数u8 TP_Scan(u8 tp)交流
马路边看看
12-04 2788
触摸屏驱动
zongguo的专栏
06-14 2758
#include #include "touch.h" #include "lcd.h" #include "delay.h" #include "stdlib.h" #include "math.h" #include "24cxx.h"     /////////////////////////////////////////////////////////////////
【正点原子STM32连载】第三十九章 触摸屏实验 摘自【正点原子】STM32F103 战舰开发指南V1.2
weixin_55796564的博客
06-21 2738
触摸屏是在显示屏的基础上,在屏幕或屏幕上方分布一层与屏幕大小相近的传感器形成的组合器件。触摸和显示功能由软件控制,可以独立也可以组合实现,用户可以通过侦测传感器的触点再配合相应的软件实现触摸效果。目前最常用的触摸屏有两种:电阻式触摸屏与电容式触摸屏。下面,我们来分别介绍。39.1.1 电阻式触摸屏正点原子2.4/2.8/3.5寸TFTLCD模块自带的触摸屏都属于电阻式触摸屏,下面简单介绍下电阻式触摸屏的原理。
mfw 攻防世界web题 (Git泄露)
一醉一休的博客
02-23 1171
当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 危害 攻击者可以利用该漏洞下载git文件夹里的所有内容。如果文件夹内有敏感信息比如站点源码、数据库账户密码等,攻击者可能直接控制服务器。 一、mfw 1)点开,没发现什么有用的 2)继续 3)发现有Git,可能是Git泄露,直接/.git 4)一个个点看看,在index中,ps打开 <?php if (isset($_GET...
XCTF攻防世界web进阶练习_ 5_mfw
silence1_的博客
05-02 3478
XCTF攻防世界web进阶练习—mfw 题目 题目为mfw,没有任何提示。 直接打开题目,是一个网站 大概浏览一下其中的内容,看到其中url变化其实只是get的参数的变化 查看它的源码,看到有一个?page=flag,flag应该在这个页面里面 但是进入这个页面发现是空的 注意到有这样一个页面,说道用到了Git方法,想到是否可能和Git源码泄露有关 于是试一下http://111.198.2...
攻防世界-Web萌新-csaw-ctf-2016-quals-mfw(.git泄露、php语句闭合)
Sea_Sand息禅
04-15 4431
打开网页,日常扫描,发现git泄露: git工具下载相关文件(git工具自行百度): 然而flag.php的内容是这样的没什么用,想着也不会这么简单: 网页源码有这一段: 说明flag应该就在flag.php中,再看看index.php,主要是这一部分: <?php if (isset($_GET['page'])) { $page = $_GET['page']; ...
度为2的有序树就是二叉树
最新发布
09-01
- *3* [第六章 树和二叉树习题1](https://download.csdn.net/download/MFW333/87596042)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值