一天一道ctf 第21天(无参RCE GitHack)

最新推荐文章于 2024-08-31 09:53:56 发布
原创 最新推荐文章于 2024-08-31 09:53:56 发布 · 510 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一个名为禁止套娃的CTF挑战,利用泄露的.git文件,通过多层函数调用来绕过过滤机制并最终获取flag文件的内容。文章详细解释了如何使用特定的payload来实现这一目标。

[GXYCTF2019]禁止套娃
.git源码泄露,这里我用dirsearch是没扫出来这个文件的。
用GitHacker这个工具可以查看泄露的.git文件,linux里(我用的是kali)命令行输入git clone https://github.com/lijiejie/GitHack.git 下载,进入GitHack文件夹,命令行输入python GitHack.py http://e3899c1b-f6d8-4f65-8408-46b968e41c33.node3.buuoj.cn/.git/就能得到index.php文件

<?php
include "flag.php";
echo "flag在哪里呢?<br>";
if(isset($_GET['exp'])){
   
   
    if (!preg_match('/data:\/\/|filter:\/\/|php:\/\/|phar:\/\//i', $_GET
最低0.47元/天 解锁文章
scrawman
关注
CTFweb无RCE
遇事不决冲冲冲
07-25 3189
1 打开目便是源代码,通过a的数来实现RCE <?php #-*-coding: utf-8 -*- //flag in show_flag.php if(isset($_POST['a'])){ $a=$_POST['a']; if (!(preg_match("/[0-9]|\.|data|phar|glob|\*|system|shell_exec|shell|php|\`/i", $a))) { eval($a); } }else{ hig
ctfhub-git泄露-log
SinAlone的博客
07-02 850
提示:当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 这明确提示有git泄露漏洞,显然你需要一个工具githack 1.python2可以用githack ------windos的话去网站上下载 https://github.com/lijiejie/GitHack 上不去github就用镜像网站 https://git.sdut.me/lijiejie/GitHack -------linux可以
gwb-crypto-1
zip471642048的博客
12-06 1324
crypto1 拿到目直接base64 就是普通共模攻击,编写脚本直接秒杀。 import gmpy2 import libnum e1 = 667430104865289 e2 = 537409930523421 c1 = 65902678572727724179176496573968997182712063317082289120453094068199325419989688382177808529042322217887334005084504796397220804856167255176
Byte CTF boring_code(fuzz,无RCE)
a3320315的博客
11-09 2194
0x01 贴出代码 <?php function is_valid_url($url) { if (filter_var($url, FILTER_VALIDATE_URL)) { if (preg_match('/data:\/\//i', $url)) { return false; } return true; } return false; } if (is...
[NewStarCTF 2023 公开赛道]R!!C!!E!!(RCE)
2301_79575827的博客
04-18 1010
ctf web
githack泄露利用_softlysu3_ctfgithack_githack_CTF之.git泄露_githack下载_
10-03
GitHack 是一个针对 `.git` 目录泄露的利用工具,主要用于网络安全竞赛(CTF,Capture The Flag)中的Web安全领域。`.git` 目录是Git版本控制系统的一部分,通常包含项目的完整历史记录和敏感信息,如源代码、配置...
CTFweb Git泄露 类目 ———— 怎样用GitHack工具得到git泄露源码 详细教程-------从安装到使用
日熙的博客
07-30 7500
git泄露有关知识: 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞 GitHack 是一个.git泄露利用 测试脚本,通过泄露的文件,还原重建工程源代码。 Git信息泄露的危害很大,渗透测试人员、攻击者,可直接从源码获取敏感配置信息(如:邮箱,数据库),也可以进一步审计代码,挖掘文件上传、SQL注射等安全漏洞。 ————考的文章链接:文章1,文章2 ...
ctfhub-web-git泄露(安装githack)-log/stash/index
2301_80162151的博客
02-29 731
先安装githack(git clone https://github.com/BugScanTeam/GitHack)Git本地库中的索引Index就是一个二进制文件,默认存储在.git/index路径下。上给出了提示,需要用到githack,就需要在kali安装githack。dist文件下会生成以url命名的文件,进入文件会发现有一个txt。githack是一个.git脚本泄露,通过文件还原源代码。文件夹会多一个以url命名的文件,cd到文件里,查看一下。查看文件,得到flag。
CTF-WEB-无数字字母rce
m0_74317362的博客
11-17 640
无数字字母rce,就和他的名字一样,就是不利用字母和数字构造webshell,从而绕过对方的过滤手段。对于无数字字母rce可以处理的过滤手段如下很明显,在这个程序中,数字和字符全部被过滤掉了,便排除了原来的手段。无数字字母rce的原理是什么呢,是利用各种非数字字母字符,经过各种变换,比如异或,取反,自增,构造成单个字母字符,然后把单个字母字符拼接成原构造的payload。
RCE [GXYCTF2019]禁止套娃1
m0_75178803的博客
12-09 992
R)*则表示递归当前表达式0次或多次,例如它可以匹配a(b(c()d())))get传exp,用isset函数检查exp不为null,其中传入的exp里面不能包含php伪协议,data协议,filter协议。highlight_file() 函数对文件进行语法高亮显示,本函数是show_source() 的别名。无rce,就是说在无法传入数的情况下,仅仅依靠传入没有数的函数套娃就可以达到命令执行的效果。代码的核心就是只允许函数而不允许函数中的数,就是说传进去的值是一个字符串接一个。
rce.md
04-01
记录一下,关于这次比赛的 wp >.< 并向大佬们积极学习 >.< 顺便混点分
无字母数字rce(ctfshow web入门56)
L1ni01
11-01 4216
无字母数字rce(ctfshow web入门56) 我们根据这一直接进入主 //web56 <?php // 你们在炫技吗? if(isset($_GET['c'])){ $c=$_GET['c']; if(!preg_match("/\;|[a-z]|[0-9]|\\$|\(|\{|\'|\"|\`|\%|\x09|\x26|\>|\</i", $c)){ system($c); } }else{ highlight_file(__FILE__); } 过滤
rce总结
weixin_66839513的博客
04-10 1309
if(';R)?正则表达式 [^\W]+\((?R)?\) 匹配了一个或多个(表示函数名),后跟一个括号(表示函数调用)。其中 (?R) 是递归引用,它只能匹配和替换嵌套的函数调用,而不能处理函数数。使用该正则表达式进行替换后,每个函数调用都会被删除,只剩下一个分号;,而最终结果强等于;时,payload才能进行下一步。简而言之,无rce就是不使用数,而只使用一个个函数最终达到目的。
ctfshow之web55~web57(无字母的rce
最新发布
qq_1182418846的博客
08-31 1528
声明:本章内容是引荐几位师傅的博客,然后根据自己的理解编写而成。
ctf随笔(5) Githack简单运用
ma_nong_的博客
10-17 1254
打开目,首页一篇没啥用的开场,仔细查看会发现有这样一个网页 这个网页就有很明显的提示:git,php 首先去看看网页的git,果不其然有我们需要的东西 但是直接点击下载之后,出现的全是乱码,这个时候就需要githack一下了 格式:python GitHack.py http://xxx.xxx.xxx.xxx/.git 这样,一大堆代码我们就获得了 打开文件夹,看看代码,需要注意的就是一下部...
CTF--Git漏洞
woshisz0413的博客
11-27 1749
思路:awvs扫描网站后发现存在git文件夹后使用githack githack使用方法:在githack目录下 python GitHack.py http://*******/.git(注意git前一般有个点) 运行完成后在githack目录下生成目标文件夹 ...
CTF目记录4(git泄露)
kkzzjx
05-20 2609
掀桌子 菜狗截获了一份报文如下c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2,生气地掀翻了桌子(╯°□°)╯︵ ┻━┻ 发现只有数字0-9 a-f 考虑为16进制 2位一组转ASCII 注意-128 让所有的数值都落在ascii范围内0-127 k="c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a
命令执行.无RCE
E1even的博客
05-25 1502
linux是操作系统,是服务器操作系统,目前大多数都是采用linux服务系统 主要原因就不多说了 命令执行和代码执行 命令执行实在LINUX终端里面进行执行的,功能强大 代码执行仅仅是存在与代码中,进行代码执行,个人认为执行的也就仅仅是简单的print内容 核心是命令执行,而非代码执行 既然说到命令执行是在LINUX终端进行的,那么我们需要调用LINUX下的命令执行函数,比如常见的: system shell_exec exec 这些常见的命令执行函数 而我们常见的代码执行函数,最多的就是exec,我们很
CTFHub Web 信息泄露 Git泄露 Stash
m0_51319369的博客
04-29 2055
尝试了dirsearch、GitHackerGitHack三种工具,扫描路径后,都没有找到 stash ,不知道为什么,特此记录。 官方解法一: 1,执行 git stash list 发现有 stash 2,执行 git stash pop 发现从 git 栈中弹出来一个文件,这个文件的内容就是 flag 官方解法二: 1,如果你使用的 GitHack 工具执行完 git stash show 之后没有显示 stash 记录,那么不妨来尝试这个方法 查看 .git/refs/stash 找到 sta
GitHack工具:解决Git泄露漏洞的CTF利器
GitHack是一个CTF(Capture The Flag)竞赛中使用的工具,专门针对Git仓库的泄露问进行探测和分析。CTF比赛是以计算机安全为主的挑战性比赛,与者需要运用他们的技术知识解决一系列安全相关的问。在网络安全...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值