攻防世界-Web萌新-csaw-ctf-2016-quals-mfw(.git泄露、php语句闭合)

最新推荐文章于 2024-07-15 00:45:12 发布
最新推荐文章于 2024-07-15 00:45:12 发布
阅读量4.4k 收藏 1
点赞数
分类专栏: 攻防世界 文章标签: 攻防世界web git泄露
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz_Caleb/article/details/89318443
版权
博客讲述了攻防世界Web挑战中,通过发现git泄露下载相关文件,结合index.php中assert函数的使用,利用PHP语句闭合绕过,成功读取flag.php内容并获得flag的过程。
摘要由CSDN通过智能技术生成

打开网页,日常扫描,发现git泄露:

 git工具下载相关文件(git工具自行百度):

然而flag.php的内容是这样的没什么用,想着也不会这么简单:

网页源码有这一段:

 说明flag应该就在flag.php中,再看看index.php,主要是这一部分:
 

<?php

if (isset($_GET['page'])) {
	$page = $_GET['page'];
} else {
	$page = "home";
}

$file = "templates/" . $page . ".php";

// I
最低0.47元/天 解锁文章
大千SS
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CSAW CTF 2016 mfw(深入理解assert+strops)
T19er的博客
07-08 1463
从一道ctf题(CSAW CTF 2016 mfw)深入学习assert+strops 从git源码泄露入手,查看源码可知page没有做任何过滤 <?php if (isset($_GET['page'])) { $page = $_GET['page']; } else { $page = "home"; } $file = "templates/" . $page . ".ph...
攻防世界——CSAW CTF 2016 Quals: mfw .git源码泄露——学习
qq_43409582的博客
06-04 810
0x01 今天从攻防世界上又看了一个题打开后,F12看到提示 然后看看结果: 一片空白。em…然后尝试了一些payload都没有用。就去看了下别人写的wp发现是有个新知识点:.git源码泄露。 在百度的时候发现了一片很好的博客:https://blog.csdn.net/qq_36869808/article/details/88909961 整理的很全面很具体。 这次借鉴下大佬的话(链接:h...
攻防世界warmup解题思路(文件包含,php代码审计)
最新发布
2301_80307383的博客
07-15 391
大概意思为截取page参数中出现?号前的字符串,没有则返回原字符串,并检测page中数据是否在白名单中,接着url解码后又一次重复该过程也就是要验证两次。mb_strpos($haystack,$needle,$offset,$encoding):int|false:返回。2.观察emm类发现有四个if条件,前两个检测参数是否存在且在白名单中,可以先包含白名单中的文件名称进行测试。截取结果仍为hint.php可通过白名单,满足emm类后最底部代码进行文件包含,但发现flag。
[ctf web][csaw-ctf-2016-quals]mfw writeup
ShenZ的博客
08-17 332
[csaw-ctf-2016-quals]mfw 知识点: assert构造执行php函数 命令执行 wp git泄露,得到index.php和flag.phpgit下来的里面没有东西,推测这是要读取的文件) index.php <?php if (isset($_GET['page'])) { $page = $_GET['page']; } else { $page = "home"; } $file = "templates/" . $page . ".php"; // I
【愚公系列】2023年06月 攻防世界-Web(bug)
时光隧道
06-15 4470
越权渗透是指黑客利用系统漏洞或者密码破解等手段,未经授权地进入目标系统获得权限。具体而言,越权渗透可以包括以下几种形式:弱口令攻击:黑客通过暴力破解或者社工攻击等手段获取系统账号和密码,从而进入目标系统。缓冲区溢出攻击:黑客利用系统中存在的缓冲区溢出漏洞,向目标系统注入恶意代码,从而获得系统权限。SQL注入攻击:黑客利用目标系统中存在的SQL注入漏洞,通过注入恶意SQL语句获取系统权限。基本流程案例如下:收集信息:黑客先通过信息搜集技术,获取目标系统的基本信息,包括IP地址、端口、服务等。
攻防世界-掀桌子
qq_56611811的博客
05-31 215
使用如下python代码来实现模128的操作。
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
CTF-网络挑战
03-02
本项目只是对历届CTF开源的网站 申明 由于本人重新向出题人申请重新对过渡进行修改发布的权利,但对每个题均标明了出处,如涉嫌犯罪,立马致歉删除。 对于部分没找到flag的翻译,会自己随便添加 对已提供Dockerfile...
2016 SWPU CTF web1题目源码
10-31
2016 SWPU CTF web1题目源码
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
在网络安全领域,尤其是Capture The Flag (CTF)竞赛中,Miscellaneous(杂项)部分常常涉及到各种编码问题。这类题目通常测试参赛者对不同编码格式的理解和应用能力,包括但不限于ASCII、Unicode、Base64、Hex、URL...
攻防世界-WEB进阶区-bug
qq_64966153的博客
07-04 1098
攻防世界 bug靶场
攻防世界-MISC-练习区-08(掀桌子)
qq_61993117的博客
11-28 539
题目描述:菜狗截获了一份报文如下c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2,生气地掀翻了桌子(╯°□°)╯︵ ┻━┻ 由于没有附件,我们只好根据描述给的字符串来入手,看着这个字符串比较像十六进制然后把它们划为两个一组,转化成十进制,得到:200 233 172 160 198 ...
mfw 攻防世界web题 (Git泄露
一醉一休的博客
02-23 1185
当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 危害 攻击者可以利用该漏洞下载git文件夹里的所有内容。如果文件夹内有敏感信息比如站点源码、数据库账户密码等,攻击者可能直接控制服务器。 一、mfw 1)点开,没发现什么有用的 2)继续 3)发现有Git,可能是Git泄露,直接/.git 4)一个个点看看,在index中,ps打开 <?php if (isset($_GET...
[CSAW‘22] 世界这么大
weixin_52640415的博客
09-12 1598
CSAW 2022
攻防世界--MISC题之掀桌子
qq_45786729的博客
02-14 1417
问题描述: 难度系数:四颗星 题目来源: DDCTF2018 题目描述:菜狗截获了一份报文如下c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2,生气地掀翻了桌子(╯°□°)╯︵ ┻━┻ 题目场景: 暂无 题目附件: 暂无 题目分析: 嗯,这个题刚开始我也是没有思路,用ASCII在线转换器进行处理了一下,结果如下图。
攻防世界Misc入门题之掀桌子
沐一 · 林 的博客
08-15 1137
攻防世界Misc入门题之掀桌子 继续开启全栈梦想之逆向之旅~ 这题是攻防世界Misc入门题之掀桌子 题目是一串16进制数,因为只有0~f,不是base64,直接扔到十六进制转字符串: 好的,不知道转了啥东西,看来还要再处理一下,查了查资料,说是要转十进制后再减128,因为超出ASCII可打印字符边界了,自己想了想,十六进制转字符串不还是对着ASCII表来转换的吗,如果我直接两两一组的十六进制减0x80不就行了吗? 想象很美好,写脚本的时候我发现两个十六进制互减总会显示str和Int型的报错,因为我的两个十六
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
05-13
这是一道经典的 PHP 文件包含漏洞的 CTF 题目。在 PHP 中,当我们使用 include 或 require 语句来引入文件时,如果我们没有对输入进行过滤,就会存在文件包含漏洞。 在这道题目中,我们需要绕过一个筛选器,使得...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值