mfw_WEB

最新推荐文章于 2022-02-23 17:56:18 发布
最新推荐文章于 2022-02-23 17:56:18 发布
阅读量129 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014794949/article/details/109824510
版权

进入环境,查看一遍发现一个页面
在这里插入图片描述
可能存在git泄露,进入git目录查看
在这里插入图片描述
使用dirsearch搜索,确定存在git泄露漏洞
在这里插入图片描述
使用GitHack把网站爬下来,找到首页源代码
在这里插入图片描述
在这里插入图片描述

assert() 检查一个断言是否为 FALSE
strpos() 函数查找字符串在另一字符串中第一次出现的位置。如果没有找到则返回False
file_exists() 函数检查文件或目录是否存在。
assert()函数会将括号中的字符当成代码来执行,并返回truefalse

因为在strpos中只传入了abc,所以其肯定返回false,在利用or让其执行system函数,再用" // "将后面的语句注释掉
得到payload
?page=abc’) or system(“cat templates/flag.php”);//
进入页面后f12
在这里插入图片描述

Ogazaki_aki
关注
攻防世界mfw_攻防世界-Web-mfw
weixin_29054399的博客
01-14 189
题目信息:image.png工具:GitHack,dirsearch知识点:git漏洞、代码审计打开题目场景,检查网站,发现这样一个页面image.png访问.git目录,疑似存在git源码泄露image.png再用dirsearch扫描,发现git源码泄露:使用 GitHack获取源码image.png得到源码index.php中关键代码如下if (isset($_GET['page'])) {...
Web(mfw)
m0_56010012的博客
03-05 460
.git源码泄露,.git泄露利用攻击工具GitHack。 在linux系统中输入以下命令,安装好GitHack攻击工具。 安装GitHack工具 git clone https://github.com/lijiejie/GitHack 进入GitHack的目录 cd GitHack 利用GitHack扫描网站。 python GitHack.py http://111.200.241.244:50649/.git/ 尝试进入flag的目录查看文件,发现没有具体内容。 查看index.php的源码
攻防世界-web-高手进阶区-mfw
wyj_1216 House
07-09 3342
题目 writeup 查看页面源代码 发现: ?page=flag 于是尝试一下 发现可访问,但是没东西 于是尝试看看其他地方 发现About页面 看到了Git 怀疑是git泄露 于是利用dirsearch扫一下 发现了/.git/ 访问 利用GitHack下载源码 得到一个以url命名的文件夹 打开发现了flag.php 但是啥都没有 再看index.php 即 <?ph...
XCTF WEB mfw
A_dmin的博客
06-03 4500
XCTF WEB mfw 比赛打自闭了,需要好好学习 打开网页看见(猜测git源码泄露): 在URL后面加上./git发现: 使用脚本,在Linux环境中: pip install requests git clone https://github.com/wangyihang/GitHacker.git python GitHacker.py [Website] 得到源码: flag...
mfw 攻防世界web题 (Git泄露)
一醉一休的博客
02-23 1191
当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 危害 攻击者可以利用该漏洞下载git文件夹里的所有内容。如果文件夹内有敏感信息比如站点源码、数据库账户密码等,攻击者可能直接控制服务器。 一、mfw 1)点开,没发现什么有用的 2)继续 3)发现有Git,可能是Git泄露,直接/.git 4)一个个点看看,在index中,ps打开 <?php if (isset($_GET...
攻防世界mfw_攻防世界--web高级writeup
weixin_29963537的博客
01-14 204
根据大佬们的writeup作出来后,自我整理下知识点及分类php目录htmlmfw git泄露app 注意 page=about ,能够传数据且用git写可能有git泄露传flag为空,表明有文件,若是报错,是没有webstorm git泄露函数 查看flag.php没有东西查看index.php page没有通过任何过滤和处理,因此能够传递参数闭合strpos函数设置page为'.system...
攻防世界mfw_攻防世界web高手进阶区write up(13-19)
weixin_42622428的博客
12-24 202
https://adworld.xctf.org.cn/task?now_checked_num=3&name=web13.baby_web解题思路:代码审计完成之后,思路就很清晰了,对Demo这个类进行序列化,base64加密之后,赋值给var变量进行get传参就行。在类Demo中有三个方法,一个构造,一个析构,还有就是一个魔术方法,构造函数__construct()在程序执行开始的时候...
攻防世界mfw_攻防世界小记
weixin_30682043的博客
12-24 418
前言这里挑选了一些个人认为有价值的题目,当然,正在不断攻克中,会不断更新的(暂时只更新一个专题)。Miscembarrass这道题是一道流量分析题,首先拿到流量包,发现有点大266MB(太大了,就不放出来了),估计有点东西,于是首先导出文件,发现有很多杂七杂八的东西,但是看过一遍后貌似没有什么有用的东东(比如压缩包啊啥的)??嗯??这么坑的吗?于是想到这种题多半是直接给了flag在字符串里面的,靠...
攻防世界_web进阶篇_mfw
Sk1y的博客
11-12 604
一个git源码泄露题目 文章目录git源码泄露源码分析构造payload git源码泄露 打开容器,页面如下 点击About,提示git源码泄露 在url后面加上了/.git/,证明了这一点 然后使用工具进行git源码下载,工具:https://github.com/BugScanTeam/GitHack 在python2的环境下进行源码下载 python GitHack.py http://111.200.241.244:59908/.git/ 最后在./dist文件夹下得到源码index.ph
攻防世界-Web萌新-csaw-ctf-2016-quals-mfw(.git泄露、php语句闭合)
Sea_Sand息禅
04-15 4461
打开网页,日常扫描,发现git泄露: git工具下载相关文件(git工具自行百度): 然而flag.php的内容是这样的没什么用,想着也不会这么简单: 网页源码有这一段: 说明flag应该就在flag.php中,再看看index.php,主要是这一部分: <?php if (isset($_GET['page'])) { $page = $_GET['page']; ...
web萌新ctf练习--攻防世界--mfw
qq_31677377的博客
06-04 1181
web萌新ctf练习–攻防世界–mfw 题目 题目没有给hint 打开网页 习惯的查看源代码,发现一个可以的连接?page=flag 打开这个网页,是个空的。然后再在网页上点啊点,在about页面下发现了一些信息,可能存在git信息泄露 尝试输入/.git/,果然有东西 然后用Githack工具,拉下网站源码 依次点开各个php,没有直接写有flag的信息。再回头看index.php ...
攻防世界:web mfw
Zeker62的博客
09-05 208
目录什么是mfw信息搜集先使用dirsearch扫描目录,看有没有有用的文件:获取泄露的git源码代码审计总结什么是mfw 然而,这和本题没有半毛钱关系 信息搜集 打开页面后,有三个界面: home界面: 翻译一下就是 提示我们:使用上面的链接浏览网页 看看链接: 这个链接的样式就可能存在文件包含漏洞,留个心眼 About界面: 它告诉我们用三个东西开发,发现有git,提示我们可能存在git...
攻防世界 web mfw
liuxiaohuai_的博客
03-28 325
打开网页点击about: 看到有提示git 那这个题就先从git源码泄露入手把。 在URL后加入.git/进入: 在linux中使用GitHacker脚本 下载方法: pip install requests #安装需要的第三方库,如果已安装请忽略! git clone https://github.com/wangyihang/GitHacker.git python2 GitHacker.py http://111.200.241.244:38019/.git/ #后面的url可以换成自己想扫的网站,
XCTF 攻防世界Web题目 mfw
daqiangdetianxia的博客
08-01 364
或许时光匆忙,路途遥远。以后要做的事情实在是太多了,或许无法顾及今天的梦想了。所以,请立刻启程吧! 点击网址进去后,发现页面。 点击about发现界面,猜测可能存在Git源码泄漏,于是使用Githack下载网页代码. GitHack地址:Githack 同时看到template文件夹下面的flag.php文件,查看文件夹 发现flag可能就在这里,尝试去通过漏洞获得flag. 审计代码,看到assert代码,发现漏洞. 因为php是解释型语言,所以可以构造输入修改代码. assert函数:as.
1727008980062_36899042-cccb-455e-a366-ade300382e2a.mp3
最新发布
09-22
1727008980062_36899042-cccb-455e-a366-ade300382e2a.mp3
基于Java和Lua的美食社交APP设计源码
09-22
本项目是基于Java和Lua开发的美食社交APP,包含92个文件,其中包括80个Java源代码文件、4个XML配置文件、2个PNG图像文件、2个Lua脚本文件、1个LICENSE文件、1个Markdown文档文件和1个YAML配置文件。此外,还有1个SQL文件。该项目旨在为用户提供一个便捷、高效的美食社交平台,支持美食分享、社交互动、活动组织等功能,以提升用户体验和社区活跃度。
模数转换器(ADC)技术解析及应用指南
09-22
内容概要:本文全面介绍了模数转换器(ADC)的相关知识和技术,包括ADC的基本原理、关键技术参数、不同类型ADC的工作方式及其应用领域。并通过生动的比喻解释ADC的概念,强调其在日常生活中的实际应用,并提供了选型指南以及对未来发展方向进行了预测。 适用人群:具备一定模拟电子基础知识的研发人员及电子工程专业师生。 使用场景及目标:指导相关人员正确理解和选用ADC,并提升对最新发展的认知。适用于工业、消费电子、汽车电子、通讯和医疗器械等行业。 阅读建议:读者应重点学习ADC的关键指标及各参数间的关联性,并尝试联系具体的应用场景来加深理解。此外还推荐读者扩展学习相关设计实例和技术文章,以更好地吸收和运用知识内容。
基于微信小程序的碎片化驾考论文.docx
09-22
基于微信小程序的碎片化驾考论文
JWT安全漏洞与Web攻击技术解析
"本文档主要介绍了三个网络安全相关的挑战:1.jwt在ctfhub中的应用,2.mfw(模板注入)漏洞,3.Web Python模板注入。通过这三个案例,展示了不同类型的网络安全问题及其解决方法。" ### 1.jwt在ctfhub中的应用 JWT...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值