攻防世界-web-mfw

最新推荐文章于 2022-08-01 17:28:57 发布
最新推荐文章于 2022-08-01 17:28:57 发布
阅读量289 收藏 1
点赞数 1
分类专栏: web php任意代码执行
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wallacegen/article/details/109788571
版权

开始没有什么思路,参考网上别人的wp,首先提到的一个点就是源码泄漏
摘自https://lddp.github.io/2018/05/10/WEB-%E6%BA%90%E7%A0%81%E6%B3%84%E6%BC%8F/
关于源码泄漏,这位师傅已经总结了。
然后是git源码泄漏,用GitHack-master下载下来之后,可以看到源码。
先来看index.php

<?php

if (isset($_GET['page'])) {
	$page = $_GET['page'];
} else {
	$page = "home";
}

$file = "templates/" . $page . ".php";

// I heard '..' is dangerous!
assert("strpos('$file', '..') === false") or die("Detected hacking attempt!");

// TODO: Make this look nice
assert("file_exists('$file')") or die("That file doesn't exist!");

assert可以执行任意代码。然后用括号给它闭合上,也就是$page=')xxx;//
xxx就是要执行的代码,前面一个单引号和括号把之前的函数闭合,然后分号后面的两个斜杠注释掉后面的php代码。
我们下载下来的源码能够看到网站代码结构,index.php同级目录下有一个templates的文件夹,其中有flag.php(打开之后看不到),然后就试一下用system(“cat templates/flag.php”)。
输入page=').system("cat templates/flag.php");//
右键查看源码,得到flag

问题:
为什么git恢复的flag.php看不到flag值,但是通过cat该目录下的flag就能看到,这是怎么实现的呢?

wallacegen
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全 | CSAW】攻防世界mfw解题详析(Git泄露+命令执行)
等风来
05-29 4157
Git是一个非常流行的开源分布式版本控制系统,它被广泛用于协同开发和代码管理。许多网站和应用程序都使用Git作为其代码管理系统,并将其部署到生产环境中以维护其代码库。通过枚举工具或搜索引擎来查找带有.git文件夹的存储库,以获取包含未加密密码、凭据和敏感信息的站点代码库。由于该代码仅对目录遍历进行防范,因此可构造POC,执行系统命令。文件夹被直接部署到线上环境中,这可能会导致Git泄露问题。下载站点存储库的整个代码历史记录和配置信息。然而,在配置不当的情况下,可能会导致。由于下载得到的文件中,
2024年网络安全最新攻防世界Web题 - unseping 总结_unseping攻防世界
最新发布
2401_84302722的博客
05-01 224
【代码】2024年网络安全最新攻防世界Web题 - unseping 总结_unseping攻防世界
攻防世界mfw--详细笔记
jkhdjkasd的博客
07-26 1115
攻防世界mfw--详细笔记
攻防世界——web新手和引导模式(全解)
热门推荐
小白一枚多多关注的博客
12-20 2万+
全新攻防世界web新手题目,小白重新归来
攻防世界】十八、mfw
Hi~ 土拨鼠
10-19 654
步骤 打开所给场景: 点击发现一共有三个页面,是靠传递page参数来显示内容 查看网页源代码发现还有隐藏的flag页面,但是啥都不显示 试着输入其他字符则显示错误页面 很可能设置的是白名单,回过头来发现about页面说明使用了git,试着输入.git查看有没有源码泄露 确定了有git源码泄露,不知道为啥刷新了一下样式变了 使用lijiejie的工具GitHack:https://github.com/lijiejie/GitHack来下载源码 注意:代码使用python2写的,记得使用正.
mfw-bootstrap
04-02
引导样板
peach-pit-mfwMFW第一天示例
02-25
桃坑制造厂MFW第一天的例子
Python库 | mfw-template-0.1b2.tar.gz
05-17
资源分类:Python库 所属语言:Python 资源全名:mfw-template-0.1b2.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
mfw-portfolio:移动友好投资组合决赛'20
03-31
制造组合 移动友好投资组合决赛'20
event-landing-page
03-13
mfw-bootstrap-template 专门用于功能的友好。 这是出于课堂目的。要求 *如果不使用Bootstrap模板,请确保包含Bootstrap 和主题有待确定。
XCTF攻防世界web.doc
09-19
0x01 view-source 【题目描述】 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 【目标】 学会查看源代码 【工具】 firefox浏览器 【分析过程】 可以通过view-source:的方法来访问源码:html view-source:http://10.10.10.175:32796 在url中提交后便可访问页面源码,在源码中可找到flag。
以训辅教,以战促学 | 新版攻防世界平台正式上线运营!
Cyberpeace的博客
08-01 775
2022年8月1日,网安在线能力提升平台——攻防世界正式改版上线。
攻防世界web mfw
Zeker62的博客
09-05 189
目录什么是mfw信息搜集先使用dirsearch扫描目录,看有没有有用的文件:获取泄露的git源码代码审计总结什么是mfw 然而,这和本题没有半毛钱关系 信息搜集 打开页面后,有三个界面: home界面: 翻译一下就是 提示我们:使用上面的链接浏览网页 看看链接: 这个链接的样式就可能存在文件包含漏洞,留个心眼 About界面: 它告诉我们用三个东西开发,发现有git,提示我们可能存在git...
攻防世界 Web-mfw
qq_43504837的博客
08-04 1987
直接进入场景,大概看一下,并没啥东西。 进入开发者模式,一般注释都有提示,直接搜索flag,可以看到是一个get传参。 试了一下是空白,真是欺负年少无知的我。 所以,百度一下,别人说是git源码泄漏,于是操作一下,果然出来了文件。 要下载文件就用到一个githack.py脚本,我的另一篇博客有写到。 GitHack下载及使用 下载下来后,发现了flag.php,然而看不到flag. 所有文件都看一遍,只有index.php中有php代码,所以研究一下。 if else语句是以get方式获得一个变量,若没有,
CTF -攻防世界-web高手区-mfw
aon8069924165211的博客
08-09 1491
---恢复内容开始--- 昂,我很菜这是网上大神的教程。 https://blog.csdn.net/silence1_/article/details/89741733 ---恢复内容结束--- 转载于:https://www.cnblogs.com/cat47/p/11328050.html...
【ics-05 | mfw攻防世界CTF题WP
ethan18的博客
01-16 2714
攻防世界CTF题WPics-05解题步骤   这几天在家想要学习一点ctf相关的知识,所以做一些题来研究一下,顺便也是让脑袋不过于迟钝了 ics-05 解题步骤 ​  打开题目后是一个比较简单的系统界面,嗯,基本除了图片就只有设备维护中心这一个地方可以点击   点击后是一个数据库展示的界面,不过重点不在数据库的展现,我们发现重新点击标题是url出现了变化 发现有page参数的输入,我们可以使用php伪协议,输入相关的伪协议 php://filter/read=convert.base64-encode
攻防世界萌新入门(1)
weixin_44319142的博客
04-07 2464
cgpwn2 首先查看一下 开心的萌新题目,只开了nx嘻嘻嘻嘻嘻嘻嘻 只有hello()函数需要看看 程序里边儿就有system函数可以直接调用哈哈哈哈 不过没有“/bin/sh”的字符串,所以要写进去,要写到bss,怎么写呢,我记得原来只用过read,这里有fgets,点进去看到name是一个全局变量,在bss 利用这个把/bin/sh写进去,然后,利用gets函数覆盖返回地址到syst...
攻防世界-web萌新-FlatScience(python处理pdf、sqlite注入)-Hack.lu-2017
Sea_Sand息禅
04-15 5778
日常扫描: 进站后点击链接尝试会让下载pdf文件。(后面要用到pdf文件) 访问robots.txt: 再依次对这两个页面进行测试: admin.php无论如何输入都没有什么反馈 login.php在username中输入admin' union select database()时报错: 可以看到是sqlite数据库,表的结构和查询函数和MySQL有所不同。 在这里花了相当长的时间...
度为2的有序树就是二叉树
09-01
度为2的有序树与二叉树有一些区别。首先,度为2的有序树至少有3个结点,而二叉树可以为空。其次,度为2的有序树中,孩子结点的左右次序是相对于另一个孩子结点而言的。如果某个结点只有一个孩子,则无需区分其左右次序。而对于二叉树,无论其孩子数是否为2,都需要确定其左右次序,即二叉树的结点次序是确定的,不是相对于另一个结点而言的。此外,含有n个结点的二叉树的高度为log2n下取整。 虽然度为2的有序树和二叉树在一些方面有差异,但可以说度为2的有序树就是二叉树。因为对于任何一棵二叉树,我们都可以认为它是一个度为2的有序树,只是其中一些结点的孩子数可能为0或者1。而完全二叉树是一种特殊的二叉树,它满足每个结点都与高度为h的满二叉树中编号为1—n的结点一一对应的条件。在完全二叉树中,如果一个结点没有左孩子,则它必定没有右孩子,那它就是叶子结点。 综上所述,度为2的有序树可以看作是一种特殊的二叉树。它们的区别在于度为2的有序树中孩子结点的左右次序相对于另一个孩子而言,而二叉树的结点次序是确定的。然而,我们可以将任何一棵二叉树视为度为2的有序树,只需将孩子数为0或1的结点视为度为2的结点即可。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [数据结构---第五章树与二叉树---二叉树的概念---选择题](https://blog.csdn.net/programmer9/article/details/125015325)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [第六章 树和二叉树习题1](https://download.csdn.net/download/MFW333/87596042)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值