【攻防世界】十八 --- mfw --- git源码泄露

已于 2022-07-28 08:13:33 修改
阅读量543 收藏 1
点赞数
分类专栏: 攻防世界 文章标签: ctf 网络安全
于 2020-12-29 18:02:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43168364/article/details/111223200
版权

题目 ---- mfw

一、writeup

主页中抓包,提示flag在:?page=flag
在这里插入图片描述
这里考的不是文件包含,在这个页面提示使用了git,考的是git源代码泄露,访问:220.249.52.134:40286/.git/

在这里插入图片描述
也可以使用dirsearch,命令:python3 dirsearch.py -u http://220.249.52.134:40286/ -e php
在这里插入图片描述
可访问的目录中没有有用的资源,使用GitHack.py 脚本导出所有的备份文件,执行:python2 GitHack.py http://220.249.52.134:42185/.git/
在这里插入图片描述
对得到的代码进行审计,flag.ph

最低0.47元/天 解锁文章
攻防世界-mfw
weixin_46784800的博客
11-24 3983
攻防世界-mfwGit源码泄露assert函数漏洞题目分析 Git源码泄露 ​ 开发人员会使用 git 进行版本控制,对站点自动部署。但如果配置不当,可能会将 .git 文件夹直接部署到线上环境,这就引起了 git 泄露漏洞,我们可以利用这个漏洞直接获得网页源码 assert函数漏洞 ​ assert()函数导致的代码执行漏洞大多是因为载入缓存或者模板以及对变量的处理不严格导致,比如直接把一个外部可控的参数拼接到模板里面,然后调用这两个函数去当成 PHP 代码执行。 题目分析 进入靶场后,发现网站存在三个
攻防世界mfw(.git文件泄露
2302_79800344的博客
04-09 983
【代码】【攻防世界mfw(.git文件泄露 + )
攻防世界——mfw
m0_62063669的博客
06-23 1812
攻防世界——mfw当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。发现有Git,可能是Git泄露,直接/.git 确实存在git泄露那我们使用GitHack还原在templates目录下发现了flag.php,在index.php中发现关键代码strpos()函数查找".."在$file中第一次出现的位置。如果没有找到则返回falsefile_exists()函数检查$file是否存在assert()函数会将括号中的
mfw-攻防世界
szhangliwenya的博客
04-03 952
如果找到该字符串,它会返回该字符串在另一个字符串中第一次出现的位置(基于 0 的索引),如果没有找到,则返回。在生产环境中,为了提高性能,通常会将断言禁用,因为每次断言都需要检查一个条件,这可能会带来额外的开销。这是一个注释,提醒开发者 '..' 在文件路径中可能是危险的,因为它可能允许目录遍历攻击。函数会返回该子串的位置,否则返回 false。这是一个注释,表示接下来的代码可能需要优化或改进,使其看起来更整洁或更易于理解。设置)来执行不同的操作,这通常包括显示一个警告或错误消息,甚至终止脚本的执行。
mfw(攻防世界
m0_70819573的博客
02-25 440
2.在about界面上发现了Git,自然想到githack获取源码,发现index.php中的assert函数未经有任何过滤。1.打开环境,审计代码。3.利用payload。
攻防世界----mfw
Red Rapefruit
08-04 3130
攻防世界----mfw 题目描述: 页面描述 解题思路 观察上图,我们可以获得两个比较重要的信息 1.该网站是用git托管源码,以及用PHP编写 2.有一个flag文件(猜测后缀为.PHP) 怀疑存在.git源码泄露,于是尝试访问或者是dirsearch扫描目录 http://220.249.52.133:47363 /.git 利用githack下载源码,详细代码自己发现,获得以下的信息 1.关键的代码 2.template目录下存在flag.php文件(你可以尝试直接cat一下) <?ph
攻防世界-Web萌新-csaw-ctf-2016-quals-mfw(.git泄露、php语句闭合)
Sea_Sand息禅
04-15 4557
打开网页,日常扫描,发现git泄露git工具下载相关文件(git工具自行百度): 然而flag.php的内容是这样的没什么用,想着也不会这么简单: 网页源码有这一段: 说明flag应该就在flag.php中,再看看index.php,主要是这一部分: <?php if (isset($_GET['page'])) { $page = $_GET['page']; ...
web萌新ctf练习--攻防世界--mfw
qq_31677377的博客
06-04 1249
web萌新ctf练习–攻防世界mfw 题目 题目没有给hint 打开网页 习惯的查看源代码,发现一个可以的连接?page=flag 打开这个网页,是个空的。然后再在网页上点啊点,在about页面下发现了一些信息,可能存在git信息泄露 尝试输入/.git/,果然有东西 然后用Githack工具,拉下网站源码 依次点开各个php,没有直接写有flag的信息。再回头看index.php ...
攻防世界-mfw
最新发布
weixin_64659753的博客
05-26 455
攻防世界-mfw
攻防世界 mfw
沐目的博客
07-24 1985
集训第四周 星期一到星期三 星期一 序列化的目的是为了将某些对象存储到磁盘上,从而长期保存,例如最常见的是Web服务器中的Session对象,当有 10万用户并发访问,就有可能出现10万个Session对象,内存可能吃不消,于是Web容器就会把一些seesion先序列化到硬盘中,等要用了,再把保存在硬盘中的对象还原到内存中。 星期三 md5弱比较,为0e开头的会被识别为科学记数法,结果均为0 md...
攻防世界 mfwGit源码泄露与命令执行漏洞)
Welcome To Myon'Blog !
06-01 2523
Git 源码泄露: 1、strpos() 函数 2、assert()函数 3、file_exists() 函数 4、die()函数 代码审计: 命令执行漏洞:
攻防世界mfw_攻防世界-Web-mfw
weixin_29054399的博客
01-14 265
题目信息:image.png工具:GitHack,dirsearch知识点:git漏洞、代码审计打开题目场景,检查网站,发现这样一个页面image.png访问.git目录,疑似存在git源码泄露image.png再用dirsearch扫描,发现git源码泄露:使用 GitHack获取源码image.png得到源码index.php中关键代码如下if (isset($_GET['page'])) {...
攻防世界mfw_攻防世界--web高级writeup
weixin_29963537的博客
01-14 243
根据大佬们的writeup作出来后,自我整理下知识点及分类php目录htmlmfw git泄露app 注意 page=about ,能够传数据且用git写可能有git泄露传flag为空,表明有文件,若是报错,是没有webstorm git泄露函数 查看flag.php没有东西查看index.php page没有通过任何过滤和处理,因此能够传递参数闭合strpos函数设置page为'.system...
攻防世界-web-mfw
wuh2333的博客
06-28 748
攻防世界mfw
攻防世界 Web-mfw
qq_43504837的博客
08-04 2065
直接进入场景,大概看一下,并没啥东西。 进入开发者模式,一般注释都有提示,直接搜索flag,可以看到是一个get传参。 试了一下是空白,真是欺负年少无知的我。 所以,百度一下,别人说是git源码泄漏,于是操作一下,果然出来了文件。 要下载文件就用到一个githack.py脚本,我的另一篇博客有写到。 GitHack下载及使用 下载下来后,发现了flag.php,然而看不到flag. 所有文件都看一遍,只有index.php中有php代码,所以研究一下。 if else语句是以get方式获得一个变量,若没有,
攻防世界-mfw-(详细操作)做题笔记
qq_43715020的博客
06-16 5335
攻防世界-mfw-(详细操作)做题笔记
攻防世界---mfw
qq_44418229的博客
07-21 349
攻防世界---mfw 知识点1:git泄露 知识点2:assert函数的命令执行漏洞
mfw-template-0.1b2:Python库资源详解
资源摘要信息:"本资源为Python库的压缩包文件,全名为mfw-template-0.1b2.tar.gz,适用于Python语言。该资源是一个官方发布的版本,版本号为0.1b2,表示这是一个处于测试阶段的beta版本。用户可以通过提供的安装方法...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值