攻防世界-mfw题

最新推荐文章于 2024-04-09 16:10:20 发布
最新推荐文章于 2024-04-09 16:10:20 发布
阅读量3.7k 收藏 3
点赞数 1
分类专栏: writeup 文章标签: 安全 web安全 git
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46784800/article/details/121527603
版权

攻防世界-mfw题

Git源码泄露

​ 开发人员会使用 git 进行版本控制,对站点自动部署。但如果配置不当,可能会将 .git 文件夹直接部署到线上环境,这就引起了 git 泄露漏洞,我们可以利用这个漏洞直接获得网页源码

assert函数漏洞

​ assert()函数导致的代码执行漏洞大多是因为载入缓存或者模板以及对变量的处理不严格导致,比如直接把一个外部可控的参数拼接到模板里面,然后调用这两个函数去当成 PHP 代码执行。

题目分析

进入靶场后,发现网站存在三个界面:

image-20211124202128094

image-20211124202156099

image-20211124202523685

三个界面分别为:home、about、contact

观察about界面中的提醒,可发现编辑网站过程中使用了git,这时,我们就很容易想到会不会用到git源码泄露

进一步探测,访问 /.git/ 网页发现存在git源码泄露:

首先使用githacker下载泄露的源码:

 python3 githacker.py --url http://111.200.241.244:56610/ --folder result

image-20211124205953467

查看下载的源代码:

image-20211124210418489

发现存在flag.php文件,查看该文件:

image-20211124210504084

并未得到想要得到的内容,则说明可能需要经过浏览器进行渲染

继续查看index的源代码进行分析:

image-20211124210803589

发现页面可能存在page参数注入,assert函数对传入的参数可能会当作php代码进行执行,所以,我们可以将strpos后的参数进行闭合,然后传入可执行命令,并注释掉后续的代码,即可实现让assert函数执行我们定义的代码,payload为:

/?page=');//

image-20211124211117149

说明闭合成功,可以进行注入

/?page=').system("cat ./index.php");//

image-20211124211441098

判断出当前路径为 ./index.php

/?page=').system("cat ./templates/flag.php");//

image-20211124211743108

发现网页为空,查看网页源代码:

image-20211124211805687

成功找到flag!

学编程的小w
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
peach-pit-mfwMFW第一天示例
02-25
桃坑制造厂MFW第一天的例子
攻防世界——mfw
m0_62063669的博客
06-23 1447
攻防世界——mfw当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。发现有Git,可能是Git泄露,直接/.git 确实存在git泄露那我们使用GitHack还原在templates目录下发现了flag.php,在index.php中发现关键代码strpos()函数查找".."在$file中第一次出现的位置。如果没有找到则返回falsefile_exists()函数检查$file是否存在assert()函数会将括号中的
攻防世界 mfw
沐目的博客
07-24 1889
集训第四周 星期一到星期三 星期一 序列化的目的是为了将某些对象存储到磁盘上,从而长期保存,例如最常见的是Web服务器中的Session对象,当有 10万用户并发访问,就有可能出现10万个Session对象,内存可能吃不消,于是Web容器就会把一些seesion先序列化到硬盘中,等要用了,再把保存在硬盘中的对象还原到内存中。 星期三 md5弱比较,为0e开头的会被识别为科学记数法,结果均为0 md...
攻防世界mfw(.git文件泄露)
最新发布
2302_79800344的博客
04-09 476
【代码】【攻防世界mfw(.git文件泄露 + )
mfw(攻防世界
m0_70819573的博客
02-25 327
2.在about界面上发现了Git,自然想到githack获取源码,发现index.php中的assert函数未经有任何过滤。1.打开环境,审计代码。3.利用payload。
攻防世界-mfw-(详细操作)做笔记
qq_43715020的博客
06-16 3428
攻防世界-mfw-(详细操作)做笔记
攻防世界----mfw
Red Rapefruit
08-04 2651
攻防世界----mfw 目描述: 页面描述 解思路 观察上图,我们可以获得两个比较重要的信息 1.该网站是用git托管源码,以及用PHP编写 2.有一个flag文件(猜测后缀为.PHP) 怀疑存在.git源码泄露,于是尝试访问或者是dirsearch扫描目录 http://220.249.52.133:47363 /.git 利用githack下载源码,详细代码自己发现,获得以下的信息 1.关键的代码 2.template目录下存在flag.php文件(你可以尝试直接cat一下) <?ph
mfw-bootstrap
04-02
引导样板
大华DH-IPC-F715P 升级程序V1.013不支持ONVIF协议
06-09
定制版带国标28181请勿升级,升级后会删除此项功能切记,定制版带国标28181请勿升级,升级后会删除此项功能切记,由于机器太老不支持onvif协议
Python库 | mfw-template-0.1b2.tar.gz
05-17
资源分类:Python库 所属语言:Python 资源全名:mfw-template-0.1b2.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
mfw-portfolio:移动友好投资组合决赛'20
03-31
制造组合 移动友好投资组合决赛'20
攻防世界 mfwGit源码泄露与命令执行漏洞)
Welcome To Myon'Blog !
06-01 2217
Git 源码泄露: 1、strpos() 函数 2、assert()函数 3、file_exists() 函数 4、die()函数 代码审计: 命令执行漏洞:
攻防世界mfw_攻防世界-Web-mfw
weixin_29054399的博客
01-14 139
目信息:image.png工具:GitHack,dirsearch知识点:git漏洞、代码审计打开目场景,检查网站,发现这样一个页面image.png访问.git目录,疑似存在git源码泄露image.png再用dirsearch扫描,发现git源码泄露:使用 GitHack获取源码image.png得到源码index.php中关键代码如下if (isset($_GET['page'])) {...
攻防世界mfw_攻防世界--web高级writeup
weixin_29963537的博客
01-14 186
根据大佬们的writeup作出来后,自我整理下知识点及分类php目录htmlmfw git泄露app 注意 page=about ,能够传数据且用git写可能有git泄露传flag为空,表明有文件,若是报错,是没有webstorm git泄露函数 查看flag.php没有东西查看index.php page没有通过任何过滤和处理,因此能够传递参数闭合strpos函数设置page为'.system...
攻防世界mfw--详细笔记
jkhdjkasd的博客
07-26 1098
攻防世界mfw--详细笔记
攻防世界 Web-mfw
qq_43504837的博客
08-04 1984
直接进入场景,大概看一下,并没啥东西。 进入开发者模式,一般注释都有提示,直接搜索flag,可以看到是一个get传参。 试了一下是空白,真是欺负年少无知的我。 所以,百度一下,别人说是git源码泄漏,于是操作一下,果然出来了文件。 要下载文件就用到一个githack.py脚本,我的另一篇博客有写到。 GitHack下载及使用 下载下来后,发现了flag.php,然而看不到flag. 所有文件都看一遍,只有index.php中有php代码,所以研究一下。 if else语句是以get方式获得一个变量,若没有,
攻防世界-web-mfw
wallacegen的博客
11-18 287
开始没有什么思路,参考网上别人的wp,首先提到的一个点就是源码泄漏 摘自https://lddp.github.io/2018/05/10/WEB-%E6%BA%90%E7%A0%81%E6%B3%84%E6%BC%8F/ 关于源码泄漏,这位师傅已经总结了。 然后是git源码泄漏,用GitHack-master下载下来之后,可以看到源码。 先来看index.php <?php if (isset($_GET['page'])) { $page = $_GET['page']; } else {
攻防世界---mfw
qq_44418229的博客
07-21 257
攻防世界---mfw 知识点1:git泄露 知识点2:assert函数的命令执行漏洞
度为2的有序树就是二叉树
09-01
度为2的有序树与二叉树有一些区别。首先,度为2的有序树至少有3个结点,而二叉树可以为空。其次,度为2的有序树中,孩子结点的左右次序是相对于另一个孩子结点而言的。如果某个结点只有一个孩子,则无需区分其左右次序。而对于二叉树,无论其孩子数是否为2,都需要确定其左右次序,即二叉树的结点次序是确定的,不是相对于另一个结点而言的。此外,含有n个结点的二叉树的高度为log2n下取整。 虽然度为2的有序树和二叉树在一些方面有差异,但可以说度为2的有序树就是二叉树。因为对于任何一棵二叉树,我们都可以认为它是一个度为2的有序树,只是其中一些结点的孩子数可能为0或者1。而完全二叉树是一种特殊的二叉树,它满足每个结点都与高度为h的满二叉树中编号为1—n的结点一一对应的条件。在完全二叉树中,如果一个结点没有左孩子,则它必定没有右孩子,那它就是叶子结点。 综上所述,度为2的有序树可以看作是一种特殊的二叉树。它们的区别在于度为2的有序树中孩子结点的左右次序相对于另一个孩子而言,而二叉树的结点次序是确定的。然而,我们可以将任何一棵二叉树视为度为2的有序树,只需将孩子数为0或1的结点视为度为2的结点即可。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [数据结构---第五章树与二叉树---二叉树的概念---选择](https://blog.csdn.net/programmer9/article/details/125015325)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [第六章 树和二叉树习1](https://download.csdn.net/download/MFW333/87596042)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

学编程的小w

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值