[BJDCTF2020]Mark loves cat(解决githack无法下载源码&&githack无法获取文件)

已于 2022-06-28 21:43:34 修改
阅读量1.1k 收藏 7
点赞数 13
文章标签: git web安全 安全
于 2022-06-05 11:48:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64201116/article/details/125130061
版权

写在前面

考察知识点:

1. .git泄露

点击这里下载

选择安装路径后

在该文件夹下路径输入cmd,在命令行中输入

python Githack.py 127.0.0.1/.git(你的网址后面有/.git就行)

2.变量覆盖

这里有一题比较简单的变量覆盖题目,可以思考一下

我们并不知道$test是什么,但是有个extract($_GET)可以把我们输入的get传参全部变成变量

那我们就可以在url输入?test=1&gift=1  即可满足输出flag条件

还有一种就是$$x的模式

$x="aaa";
$aaa="123";
那么
$$x="123";
因为$x="aaa";
   $$x=$aaa="123";

有了这些思路就来

解题:

进入页面

发现没有什么功能点,那就先扫一下有没有文件泄露

在githack目录下打开cmd输入

python githack.py url/.git 

 可以获取两个文件:

Githack PS:

有个好坑的地方,刚开始的时候总是下载不到flag.php和index.php

要扫很多次才有可能下载到,可是要是是真实环境,扫了两遍没有可能就真的觉得没有了

于是我进了源码看一下

 把他线程改低一点就可以了,流量不够大就可以不被拒绝访问

就可以下载到源码

flag.php是这样:

<?php

$flag = file_get_contents('/flag');

 index.php

<?php

include 'flag.php';

$yds = "dog";
$is = "cat";
$handsome = 'yds';

foreach($_POST as $x => $y){ 
    $$x = $y;
}

foreach($_GET as $x => $y){
    $$x = $$y;  
}

foreach($_GET as $x => $y){
    if($_GET['flag'] === $x && $x !== 'flag'){           
        exit($handsome);
    }
}

if(!isset($_GET['flag']) && !isset($_POST['flag'])){
    exit($yds);    
}

if($_POST['flag'] === 'flag'  || $_GET['flag'] === 'flag'){
    exit($is);   
}

echo "the flag is: ".$flag;

我自己做的时候就找到了一种解法,没想到有四种天呐

看到$$就很变量覆盖

最直接的思路就是使用最下面那个echo  $flag

但是要让上面的if条件都不成立而且不覆盖$flag真的是太难了

就转换思路,要知道exit也是一种输出

我们可以让exit里面的内容为$flag就行

我的做法是在这一句

if(!isset($_GET['flag']) && !isset($_POST['flag'])){
    exit($yds);    
}

上面对$_GET传参和$_POST传参有两种不同的键值分离赋值方法

foreach就是键值分离

比如?flag=aaa

那么$x=flag

       $y=aaa

要让$yds=$flag

那么就要$$x=$yds

这样才能保证yds前面有个$

接下来就是右边$flag

那么就是$y=flag  $$y=$flag

所以就用GET传参

?yds=flag

成功拿到flag

清风--
关注
  • 13
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
对于GitHack工具中执行python GitHack.py报错
weixin_47370431的博客
10-30 1031
随后我直接(一勺三花淡奶)执行了apt install pip(因为之前没有下pip)但是在更新完yum后这个无法定位的错误仍然存在!注意:在install banner之前先。将 python GitHack.py 域名。python2 GitHack.py 域名。然后pip install banner。(我使用的是阿里云的yum)发生以上问题,归结于我非要闯关。
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
变量覆盖漏洞 自定义的参数值替换原有变量值的情况称为变量覆盖漏洞 经常导致变量覆盖漏洞场景有:$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局...
404 not found是什么意思?网站出现404 Not Found怎么解决
软希网分享源码的博客
04-12 9110
404 not found是什么意思?网站出现404 Not Found怎么解决
(Window)GitHack下载安装和使用【CTF工具 渗透测试 网络安全 信息安全】(2)
最新发布
2401_84132544的博客
05-15 227
GitHack是一个.git泄露利用脚本,通过泄露的.git文件夹下的文件,重建还原工程代码。渗透测试人员、攻击者,可以进一步审计代码,挖掘:文件上传,SQL注射等web安全漏洞。
[BJDCTF2020]Mark loves cat (两种解法)(变量覆盖漏洞)
qq_43622442的博客
05-04 7980
[BJDCTF2020]Mark loves cat (两种解法)(变量覆盖漏洞) 这几天被学生机折磨死了,第一次用好多不熟练,刷个题压压惊。 1.拿到网站,发现所有的超链接都是指向自己的:(两种答案都在最后) 2.扫描目录找到 .git 泄露: (做ctf题要习惯用dirsearch,而且要调低线程): dirsearch.py -u url -e * --timeout=2 -t 1 ...
[BJDCTF2020]Mark loves cat1 --三种解法 不会编程的崽的博客
不会编程的崽的博客
02-05 720
ctf mark loves cat
[BJDCTF2020]Mark loves cat(特详解)
热门推荐
qq_74806534的博客
02-01 1万+
可变变量:如果一个变量保存的值刚好是另外一个变量的名字,那么可以直接通过访问一个变量得到另外一个变量的值:在变量之前再多加一个 $ 符号。前半段和前面的方法原理相同,让flag覆盖is 后面的flag=flag—>$flag=$flag 目的是为了符合第三个if需求。这里的值表面是 x 但前面我们进行了变量覆盖使得 x=flag 所以在这里我们输出x的值就是flag的值。后面的目的就是让我们传入的变量是 flag 值不是flag 进而能够exit handsome。可以简单理解为$$x就相当于是$($x)
web buuctf [BJDCTF2020]Mark loves cat1
weixin_44214568的博客
03-30 850
考点: 1.git泄露 2.变量覆盖 1.打开靶机,先看robots.txt,并用dirsearch进行扫描 py dirsearch.py -u f190ddaf-3db0-48c2-a858-4accf0783a69.node4.buuoj.cn:81/ -e * -t 1 -x 429 (使用dirsearch时,一定要设置好线程,不然扫不出来) 扫描发现错在.git泄露 2.利用githack把git文件抓下来 python2 GitHack.py http://f190
[BJDCTF2020]Mark loves cat细节详解建议收藏(代码审计一)
qq_50589021的博客
05-31 558
解题一:信息泄露 .git泄露:dirsearch扫描都是推荐低线程哈-s 1,然后githack下载码 解题二:可变变量的覆盖问题 index.php码泄露: <?php include 'flag.php'; $yds = "dog"; $is = "cat"; $handsome = 'yds'; foreach($_POST as $x => $y){ #post出入参数:?test=123将这种格式 $$x = $y; #若传入x=y,则$x=y $test=
傻瓜::question_mark:强大的git终端界面,侧重于可用性
02-03
傻子 :diamond_suit: 您为什么不只使用git cli? 它的速度更快。 你为什么不到处跑? 好累强大的git命令行界面,专注于可用性。... 您可以获取并通过构建,也可以在下载预编译的二进制文件提供了更多软
ohshitgit::exclamation_question_mark_selector:哦,该死! cli工具,可帮助您解决git错误
02-02
cli工具可帮助您解决git错误。 Git很难:搞砸很容易,弄清楚如何纠正错误根本不可能。 安装 npm install -g ohshitgit 用法 完成后,您可以在项目的根目录中运行以下命令: ohshit 而已! :party_popper: 受启发 ...
GitHack-master
02-13
git码泄露利用工具,`.git` 泄漏利用工具,可还原历史版本,不需要安装其它 Python 库,只需要有 git 命令
E-GOLD™ voice GSM手机单芯片解决方案
12-04
英飞凌E-GOLD:trade_mark:voice是一款集成了GSM手机主要功能的单芯片解决方案,它可将手机核心模块电子元件数量减少一半以上(减少至50个),BOM减少20%以上,从而可使GSM语音手机的BOM低于16美元。这种单芯片手机...
RFID技术中的德州仪器 Aureus™ 数字音频解决方案
12-05
德州仪器 Aureus:trade_mark: 数字音频解决方案助力哈曼卡顿、安桥与雅马哈家庭娱乐新品获奖的音频 DSP 帮助 OEM 厂商为客户实现精彩特性。 日前,德州仪器 (TI) 宣布三家领先的音视频 (A/V) 接收机制造...
BUUCTF [BJDCTF2020]Mark loves cat个人解题思路
2301_79843470的博客
02-29 472
利用变量覆盖漏洞将yds覆盖成flag,直接使用GET传递yds=flag,当遇到下面这个循环时,yds会被覆盖成flag(其实这个应该有三种解题思路,这是其中一种,刚接触php的题,我也是一知半解)即可,不过我这边下载的时候出现了点问题,下载的git_extract.py是个空白文件。发现下载了两个文件:index.php和flag.php。那我对此的解决方法是在本地下载然后拖进kali里面。首先查看代码,并开始扫描敏感文件,发现有git泄露。的下载方式,下载网站是这个。
[BJDCTF2020]Mark loves cat
qq_54929891的博客
03-08 179
打开链接后无论点哪里都是Mark Stev的介绍,扫描后发现是git泄露,但是我的GitHack出了点问题,因此只能看提示给的文档了 一开始我想的很简单,只要绕过两个if不就可以了 第一个if作用:如果不用get方法和post传给变量flag,则输出$yds并退出 第二个if作用:如果用GET或POST方法给flag变量传一个flag值,则输出$is并退出,则不小儿科么,直接flag=1用post和get方法都传一边,没有管foreach ...
[BJDCTF2020]Mark loves cat详细解法与思路
EC_Carrot的博客
11-13 709
前言 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! 知识点: 主要考点是$$会导致变量覆盖 题目: dirsearch扫描一下,发现/.git,用githack获取码 <?php include 'flag.php'; $yds = "dog"; $is = "cat"; $handsome = 'yds'; foreach($_POST as $x => $y){ $$x = $
BUU刷题--[安洵杯 2019]easy_web [BJDCTF2020]Mark loves cat
weixin_48631429的博客
11-30 380
easy_web 打开没啥有用的信息,但是看到index.php?img=TXpVek5UTTFNbVUzTURabE5qYz0&cmd= base64+base64+hex解出来这是555.png,看一下是不是后面的cmd也这样。 cmd = cat /flag试一下。 输出了我们输入的base64,还有MD5isfunny. 没用,试一下把index.php这样编码看能不能出现index的码。 F12拿到base64编码的码。 <?php error_reporting(E_ALL
[BJDCTF2020]Mark loves cat变量覆盖
sGanYu
10-18 984
首先用dirsearch扫描下目录 由于BUUCTF限制发包量,更改扫描线程 命令:python dirsearch .py -u [url] -e * -t 3 -s 0.2, 扫除/.git泄露 得到两个php文件,kali内githack扫出来但是下载失败了 flag.php <?php $flag = file_get_contents('/flag'); ?> index.php <?php include 'flag.php'; $yds = ..
git小乌龟解决代码冲突
08-26
嗨!解决代码冲突是开发中常见的问题,而Git小乌龟(GitKraken)是一个流行的图形界面工具,可以帮助你管理和解决Git代码冲突。以下是解决代码冲突的一般步骤: 1. 打开Git小乌龟并进入你的仓库。 2. 确保你的本地仓库是最新的状态,使用"Pull"操作从远程仓库拉取最新的代码。 3. 打开"Branches"视图,创建并切换到一个新的分支,这样你可以在新分支上解决冲突而不影响主要分支。 4. 找到包含冲突的文件,在文件列表中右键单击并选择"Resolve Conflicts"。 5. Git小乌龟会自动检测代码冲突,并在文件中标记出来。你可以手动修改这些冲突。 6. 在修改文件后,右键单击文件并选择"Mark as Resolved",标记为已解决。 7. 重复以上步骤,直到所有冲突都被解决。 8. 在"Branches"视图中,切换回主要分支。 9. 使用"Merge"操作将你解决冲突的分支合并到主要分支。 10. 提交并推送你的更改。 这些步骤可以帮助你使用Git小乌龟解决代码冲突。当然,你也可以通过命令行方式解决代码冲突,具体步骤可以根据你的需求和偏好来进行调整。希望对你有所帮助!如果你还有其他问题,欢迎继续提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值