攻防世界web-mfw

最新推荐文章于 2022-09-25 19:42:31 发布
最新推荐文章于 2022-09-25 19:42:31 发布
阅读量171 收藏 1
点赞数
分类专栏: 攻防世界-web 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51775369/article/details/120893007
版权

    

 打开网页随便逛逛,在 about 页面发现他使用了 Git,也就是说可能存在 Git 源码泄露

    

 使用 GitHack 扫描 url,成功把泄露的文件都下载下来。

GitHack.py My PHP WebsiteMy PHP WebsiteMy PHP Website/.git/

 打开 index.php 文件得到题目的源码,源码会接收一个 page 参数

 

assert() 检查一个断言是否为 FALSE
strpos() 函数查找字符串在另一字符串中第一次出现的位置。如果没有找到则返回False
file_exists() 函数检查文件或目录是否存在。
assert()函数会将括号中的字符当成代码来执行,并返回true或false。
assert("strpos('$file', '..') === false") or die("Detected hacking attempt!");

如果这个字符串中没有找到相应的子字符串 就返回false

 因此我们考虑让断言执行 cat 命令,直接回显目录下的 flag.php 文件,这样就能看到其中的内容了。构造出的 payload 如下,上传得到 flag。

?page=abc') or system("cat templates/flag.php");//

因为在strpos中只传入了abc,所以其肯定返回false,在利用or让其执行system函数,再用" // "将后面的语句注释掉

关于git 源码泄露
在运行git init初始化代码库的时候,会在当前目录下面产生一个.git的隐藏文件,用来记录代码的变更记录等等。在发布代码的时候,把.git这个目录没有删除,直接发布了。使用这个文件,可以用来恢复源代码。
工具:GitHack
 

昏头小杨
关注
专栏目录
网络安全 | CSAW】攻防世界mfw解题详析(Git泄露+命令执行)
等风来
05-29 4682
Git是一个非常流行的开源分布式版本控制系统,它被广泛用于协同开发和代码管理。许多网站和应用程序都使用Git作为其代码管理系统,并将其部署到生产环境中以维护其代码库。通过枚举工具或搜索引擎来查找带有.git文件夹的存储库,以获取包含未加密密码、凭据和敏感信息的站点代码库。由于该代码仅对目录遍历进行防范,因此可构造POC,执行系统命令。文件夹被直接部署到线上环境中,这可能会导致Git泄露问题。下载站点存储库的整个代码历史记录和配置信息。然而,在配置不当的情况下,可能会导致。由于下载得到的文件中,
攻防世界web mfw
Zeker62的博客
09-05 214
目录什么是mfw信息搜集先使用dirsearch扫描目录,看有没有有用的文件:获取泄露的git源码代码审计总结什么是mfw 然而,这和本题没有半毛钱关系 信息搜集 打开页面后,有三个界面: home界面: 翻译一下就是 提示我们:使用上面的链接浏览网页 看看链接: 这个链接的样式就可能存在文件包含漏洞,留个心眼 About界面: 它告诉我们用三个东西开发,发现有git,提示我们可能存在git...
攻防世界-web-mfw
mlws1900的博客
07-15 349
看到了作者设计的小菜单,mysecrets,还是得利用assert构造payload。可以执行system函数,用cat对flag.php进行抓取。用了git和php,考虑git源码泄露和php的危险函数。打开index.php,对下面这一段代码进行分析。在这个页面看到了flag.php,无法直接打开。利用phps也不显示源码,提示无权限。得知assert()函数可以执行函数。对前面进行闭合,对后面进行注释。打开flag.php空空如也。他让我们随意点击上面的连接。可以看到/.git访问。...
攻防世界WEB进阶之mfw
harry_c的博客
07-29 638
攻防世界WEB进阶之mfw第一步:分析第二步:实操第三步:答案 难度系数: 1星 题目来源: csaw-ctf-2016-quals 题目描述:暂无 第一步:分析 题目没有介绍,打开之后看到网页,点击about页面看到如下: 试着看是否能打开git代码库: 成功打开说明存在代码泄露问题。 第二步:实操 使用https://github.com/lijiejie/GitHack工具进行: Pyt...
攻防世界web进阶区mfw
gongjingege的博客
07-27 404
打开链接 看源代码 以为在?page=flag里,啥也没 到处点点,在about页面里发现了.git 泄露 于是在url后.git/ 或者dirsearch扫一下 然后GitHack下载源码 flag.php里没有,但是index.php里有要求,可以构造payload 代码审计,参考大佬的wp,payload:?page=abc’) or system(“cat templates/flag.php”);// 查看源代码,得到flag 知识点:工具:dirsearch-master,GitHa
攻防世界Web-mfw
05-14 427
题目来源csaw-ctf-2016-quals 使用GitHack assert() 检查一个断言是否为 FALSE strpos() 函数查找字符串在另一字符串中第一次出现的位置。 file_exists() 函数检查文件或目录是否存在。 payload: ?/page= about.php', '123') === false and syste...
web萌新ctf练习--攻防世界--mfw
qq_31677377的博客
06-04 1197
web萌新ctf练习–攻防世界mfw 题目 题目没有给hint 打开网页 习惯的查看源代码,发现一个可以的连接?page=flag 打开这个网页,是个空的。然后再在网页上点啊点,在about页面下发现了一些信息,可能存在git信息泄露 尝试输入/.git/,果然有东西 然后用Githack工具,拉下网站源码 依次点开各个php,没有直接写有flag的信息。再回头看index.php ...
攻防世界-mfw
weixin_46784800的博客
11-24 3888
攻防世界-mfw题Git源码泄露assert函数漏洞题目分析 Git源码泄露 ​ 开发人员会使用 git 进行版本控制,对站点自动部署。但如果配置不当,可能会将 .git 文件夹直接部署到线上环境,这就引起了 git 泄露漏洞,我们可以利用这个漏洞直接获得网页源码 assert函数漏洞 ​ assert()函数导致的代码执行漏洞大多是因为载入缓存或者模板以及对变量的处理不严格导致,比如直接把一个外部可控的参数拼接到模板里面,然后调用这两个函数去当成 PHP 代码执行。 题目分析 进入靶场后,发现网站存在三个
攻防世界-Web萌新-csaw-ctf-2016-quals-mfw(.git泄露、php语句闭合)
Sea_Sand息禅
04-15 4479
打开网页,日常扫描,发现git泄露: git工具下载相关文件(git工具自行百度): 然而flag.php的内容是这样的没什么用,想着也不会这么简单: 网页源码有这一段: 说明flag应该就在flag.php中,再看看index.php,主要是这一部分: <?php if (isset($_GET['page'])) { $page = $_GET['page']; ...
攻防世界 mfw
沐目的博客
07-24 1946
集训第四周 星期一到星期三 星期一 序列化的目的是为了将某些对象存储到磁盘上,从而长期保存,例如最常见的是Web服务器中的Session对象,当有 10万用户并发访问,就有可能出现10万个Session对象,内存可能吃不消,于是Web容器就会把一些seesion先序列化到硬盘中,等要用了,再把保存在硬盘中的对象还原到内存中。 星期三 md5弱比较,为0e开头的会被识别为科学记数法,结果均为0 md...
XCTF攻防世界web.doc
09-19
0x01 view-source 【题目描述】 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 【目标】 学会查看源代码 【工具】 firefox浏览器 【分析过程】 可以通过view-source:的方法来访问源码:html view-source:http://10.10.10.175:32796 在url中提交后便可访问页面源码,在源码中可找到flag。
攻防世界web进阶区mfw详解
hxhxhxhxx的博客
07-31 563
攻防世界web进阶区mfw详解题目解法方法二assertstrposfile_exists() 题目 解法 当我们看到about的时候,看到使用了git 我们猜测有git源码泄露 http://220.249.52.133:57869/.git/ githack下载发现flag.php <?php // TODO // $FLAG = ''; ?> 并没有发现什么 那么我们对index.php进行审计看看能发现什么 <?php if (isset($_GET['page'])
XCTF-攻防世界CTF平台-Web类——19、mfw(.Git源代码泄露、php的assert断言)
Onlyone_1314的博客
12-11 3829
打开题目地址: 是一个作者用php写的网站 在About页面,作者介绍他使用了Git、PHP、Bootstrap 之后我们查看页面源代码: 在每个页面的注释里都有一个隐藏页面:?page=flag,提示flag应该就在这个页面。我们也注意到home、contact和about页面都是通过访问index.php页面以GET方式的page参数来跳转页面的:?page=home、?page=contact、?page=about。 所以我们直接访问: http://111.200.241.244:60434
攻防世界WEB进阶之PHP2
harry_c的博客
07-31 6411
攻防世界WEB进阶之PHP2第一步:分析第二步:实操第三步:答案 难度系数: 1星 题目来源: 暂无 题目描述:暂无 第一步:分析 根据题目,没有给出任何信息,直接是一个场景,点击打开场景页面我们发现是一串文字:Can you anthenticate to this website? 第二步:实操 首先想到尝试index.php,未果。再尝试index.phps,成功发现了代码泄露。 <?...
mysql 语句加密储存语句_Mysql加密/存储敏感数据,
weixin_28797725的博客
01-18 366
I have the following in place for my PHP website:SSL enabledCookies :session_set_cookie_params($cookieParams["lifetime"],$cookieParams["path"], $cookieParams["domain"], $secure, $httponly);Passwords S...
攻防世界-web篇(php_rce)详解
qq_54803507的博客
09-25 2828
web篇(php_rce)详解
攻防世界】十八、mfw
Hi~ 土拨鼠
10-19 768
步骤 打开所给场景: 点击发现一共有三个页面,是靠传递page参数来显示内容 查看网页源代码发现还有隐藏的flag页面,但是啥都不显示 试着输入其他字符则显示错误页面 很可能设置的是白名单,回过头来发现about页面说明使用了git,试着输入.git查看有没有源码泄露 确定了有git源码泄露,不知道为啥刷新了一下样式变了 使用lijiejie的工具GitHack:https://github.com/lijiejie/GitHack来下载源码 注意:代码使用python2写的,记得使用正.
我的网站列表my website
cixu3288的博客
05-17 218
我的网站列表my website chq.name,junit Fans: 关注Junit,软件开发,软件测试,项目管理,网站建设,手机等,还有美食和旅游等内容.about Junit,software development,...
JWT安全漏洞与Web攻击技术解析
"本文档主要介绍了三个网络安全相关的挑战:1.jwt在ctfhub中的应用,2.mfw(模板注入)漏洞,3.Web Python模板注入。通过这三个案例,展示了不同类型的网络安全问题及其解决方法。" ### 1.jwt在ctfhub中的应用 JWT...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值