攻防世界 mfw

最新推荐文章于 2024-05-28 14:55:00 发布
最新推荐文章于 2024-05-28 14:55:00 发布
阅读量881 收藏
点赞数
分类专栏: CTF 文章标签: php 开发语言 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44558805/article/details/126854419
版权

 打开环境,浏览一下所有的页面,在About中看到了一些提示

用到了Git和PHP,那这道题思路肯定就是git泄露和php代码审计了。

利用Githacker拿到源码

看到了flag.php,cat查看无果,有人说是需要浏览器渲染才可以……

接着看代码 ==> index.php

关键部分如上(第10行是我后续自己写的,原题没有),page传参, 然后拼接处一个完整的路径。目的是访问templates文件夹里的flag.php。

下面用到了一个assert函数,是php断言函数,这个与eval()有着某些关系,都是可以执行命令的。assert函数会判断传入的参数结果为false时采取措施,如果参数是字符串时,会被当做php代码来执行,所以通过这个函数可以执行一些命令。

这里可以先闭合strops的括号,再拼接system,然后注释掉后面的代码。

').system('ls templates');//

查看网页源码可以看到有回显

payload:?page=').system("cat templates/flag.php");//

拿到flag

 总结

Git泄露拿到源码

PHP代码assert函数命令执行

 

y1Fan_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mfw-bootstrap
04-02
引导样板
peach-pit-mfwMFW第一天示例
02-25
桃坑制造厂 MFW第一天的例子
git源代码泄露
qq_53099802的博客
05-27 3366
git泄露和php的assert漏洞
攻防世界 mfw(Git源码泄露与命令执行漏洞)
Welcome To Myon'Blog !
06-01 2244
Git 源码泄露: 1、strpos() 函数 2、assert()函数 3、file_exists() 函数 4、die()函数 代码审计: 命令执行漏洞:
CFT Show 信息收集篇
剁椒鱼头没剁椒的博客
03-01 1224
robots是搜索引擎爬虫协议,也就是你网站和爬虫的协议。简单的理解:robots是告诉搜索引擎,你可以爬取收录我的什么页面,你不可以爬取和收录我的那些页面。robots很好的控制网站那些页面可以被爬取,那些页面不可以被爬取。主流的搜索引擎都会遵守robots协议。并且robots协议是爬虫爬取网站第一个需要爬取的文件。爬虫爬取robots文件后,会读取上面的协议,并准守协议爬取网站,收录网站。robots文件是一个纯文本文件,也就是常见的.txt文件。
攻防世界mfw_攻防世界-Web-mfw
weixin_29054399的博客
01-14 142
题目信息:image.png工具:GitHack,dirsearch知识点:git漏洞、代码审计打开题目场景,检查网站,发现这样一个页面image.png访问.git目录,疑似存在git源码泄露image.png再用dirsearch扫描,发现git源码泄露:使用 GitHack获取源码image.png得到源码index.php中关键代码如下if (isset($_GET['page'])) {...
攻防世界mfw--详细笔记
jkhdjkasd的博客
07-26 1105
攻防世界mfw--详细笔记
攻防世界mfw解题wp
qq_56426046的博客
10-09 601
开始点点点发现php源码,bootstrap写的,好像还有git备份,猜测git源码泄露。打开templates发现flag.php,但是没有。page参数拼接,还有assert可以进行命令执行。发现了/.git/目录,确定是git源码泄露。根据第二个assert函数构造payload。然后用dirbuster扫一下目录。url传参,查看源码发现flag。使用githack工具下载源码。打开index.php代码审计。只身千里客,孤枕一灯秋。
攻防世界mfw_攻防世界小记
weixin_30682043的博客
12-24 371
前言这里挑选了一些个人认为有价值的题目,当然,正在不断攻克中,会不断更新的(暂时只更新一个专题)。Miscembarrass这道题是一道流量分析题,首先拿到流量包,发现有点大266MB(太大了,就不放出来了),估计有点东西,于是首先导出文件,发现有很多杂七杂八的东西,但是看过一遍后貌似没有什么有用的东东(比如压缩包啊啥的)??嗯??这么坑的吗?于是想到这种题多半是直接给了flag在字符串里面的,靠...
调度组织_MFW.pptx
10-08
调度组织_MFW.pptx
Gjhnsn.github.io:MFW投资组合
03-30
引导样板 模板 功能模板 要求 主题 有待确定。
角度转换、坐标转换.zip_MFW_T4V_angle转换_坐标转换_弧度 坐标正反算
07-14
角度转弧度,弧度转角度, 坐标的正算,坐标的反算
攻防世界——mfw
m0_62063669的博客
06-23 1458
攻防世界——mfw当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。发现有Git,可能是Git泄露,直接/.git 确实存在git泄露那我们使用GitHack还原在templates目录下发现了flag.php,在index.php中发现关键代码strpos()函数查找".."在$file中第一次出现的位置。如果没有找到则返回falsefile_exists()函数检查$file是否存在assert()函数会将括号中的
攻防世界mfw_攻防世界--web高级writeup
weixin_29963537的博客
01-14 186
根据大佬们的writeup作出来后,自我整理下知识点及分类php目录htmlmfw git泄露app 注意 page=about ,能够传数据且用git写可能有git泄露传flag为空,表明有文件,若是报错,是没有webstorm git泄露函数 查看flag.php没有东西查看index.php page没有通过任何过滤和处理,因此能够传递参数闭合strpos函数设置page为'.system...
linux 阿里云服务器安装ImageMagick和php扩展imagick
qq_54039576的博客
05-27 332
我的服务器默认是php.7.4.3 , 改完php -m 是找不到imagick的,实际上没对应php版本解锁,Alibaba Cloud Linux 3.2104 LTS 64位。就所有php.ini全改一遍, 再重启一遍apache和数据库。#寻找所有php.ini文件。
Steamdeck使用Windows系统游玩雪地奔驰时闪退问题解决方法
最新发布
fxalll的博客
05-28 385
在github正好有一个叫dxvk的库,能够基于vulkan实现d3d11,因此我们访问https://github.com/doitsujin/dxvk,从 Releases下载dxvk-2.3.1.tar.gz(当前最新版本),解压压缩包,在x64 目录中获取 dxgi.dll 和 d3d11.dll,并将两个dll文件放进Snowrunner.exe根目录所在的位置,再次启动游戏,游戏果然正常运行了。因此我自己分析终于解决该问题。困扰我两天的问题终于解决了,也算这个小众游戏全网的第一个解决方案吧。
HackTheBox-Machines--Popcorn
七天
05-28 486
Popcorn 测试过程。
智能的PHP开发工具PhpStorm v2024.1全新发布——支持PHPUnit 11.0
需要界面开发、IDE工具研发中文教程资料的小伙伴,记得私信我~
05-24 669
PhpStorm 发布了今年第一个重大更新v2024.1,此版本支持PHPUnit 11.0、使用本地AI进行全行代码补全,欢迎下载最新版体验!
度为2的有序树就是二叉树
09-01
- *3* [第六章 树和二叉树习题1](https://download.csdn.net/download/MFW333/87596042)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值