一天一道ctf 第21天(无参RCE GitHack)

最新推荐文章于 2024-05-03 21:20:38 发布
最新推荐文章于 2024-05-03 21:20:38 发布
阅读量474 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/scrawman/article/details/115602178
版权
本文介绍了一个名为禁止套娃的CTF挑战,利用泄露的.git文件,通过多层函数调用来绕过过滤机制并最终获取flag文件的内容。文章详细解释了如何使用特定的payload来实现这一目标。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

[GXYCTF2019]禁止套娃
.git源码泄露,这里我用dirsearch是没扫出来这个文件的。
用GitHacker这个工具可以查看泄露的.git文件,linux里(我用的是kali)命令行输入git clone https://github.com/lijiejie/GitHack.git 下载,进入GitHack文件夹,命令行输入python GitHack.py http://e3899c1b-f6d8-4f65-8408-46b968e41c33.node3.buuoj.cn/.git/就能得到index.php文件

<?php
include "flag.php";
echo "flag在哪里呢?<br>";
if(isset($_GET['exp'])){
   
    if (!preg_match('/data:\/\/|filter:\/\/|php:\/\/|phar:\/\//i', $_GET
最低0.47元/天 解锁文章
scrawman
关注
ctfshow之web55~web57(无字母的rce
qq_1182418846的博客
08-31 1407
声明:本章内容是引荐几位师傅的博客,然后根据自己的理解编写而成。
CTFweb Git泄露 类目 ———— 怎样用GitHack工具得到git泄露源码 详细教程-------从安装到使用
日熙的博客
07-30 7204
git泄露有关知识: 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞 GitHack 是一个.git泄露利用 测试脚本,通过泄露的文件,还原重建工程源代码。 Git信息泄露的危害很大,渗透测试人员、攻击者,可直接从源码获取敏感配置信息(如:邮箱,数据库),也可以进一步审计代码,挖掘文件上传、SQL注射等安全漏洞。 ————考的文章链接:文章1,文章2 ...
CTFweb无RCE
遇事不决冲冲冲
07-25 3141
1 打开目便是源代码,通过a的数来实现RCE <?php #-*-coding: utf-8 -*- //flag in show_flag.php if(isset($_POST['a'])){ $a=$_POST['a']; if (!(preg_match("/[0-9]|\.|data|phar|glob|\*|system|shell_exec|shell|php|\`/i", $a))) { eval($a); } }else{ hig
Byte CTF boring_code(fuzz,无RCE)
a3320315的博客
11-09 2096
0x01 贴出代码 <?php function is_valid_url($url) { if (filter_var($url, FILTER_VALIDATE_URL)) { if (preg_match('/data:\/\//i', $url)) { return false; } return true; } return false; } if (is...
[NewStarCTF 2023 公开赛道]R!!C!!E!!(RCE)
2301_79575827的博客
04-18 836
ctf web
CTF-WEB-无数字字母rce
m0_74317362的博客
11-17 506
无数字字母rce,就和他的名字一样,就是不利用字母和数字构造webshell,从而绕过对方的过滤手段。对于无数字字母rce可以处理的过滤手段如下很明显,在这个程序中,数字和字符全部被过滤掉了,便排除了原来的手段。无数字字母rce的原理是什么呢,是利用各种非数字字母字符,经过各种变换,比如异或,取反,自增,构造成单个字母字符,然后把单个字母字符拼接成原构造的payload。
githack泄露利用_softlysu3_ctfgithack_githack_CTF之.git泄露_githack下载_
10-03
GitHack 是一个针对 `.git` 目录泄露的利用工具,主要用于网络安全竞赛(CTF,Capture The Flag)中的Web安全领域。`.git` 目录是Git版本控制系统的一部分,通常包含项目的完整历史记录和敏感信息,如源代码、配置...
2024年网络安全最新CTF中的GIT泄露_ctf git泄露
最新发布
m0_54903333的博客
05-03 1670
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。**Githack扫描完后目录下会生成一个dist文件,**
bfengj#CTF#thinkphp5.0.24反序列化rce1
07-25
thinkphp5.0.24反序列化rceModel是抽象类protected $append = [];// $value值,作为call函数引用的第二变量p
RCE [GXYCTF2019]禁止套娃1
m0_75178803的博客
12-09 961
R)*则表示递归当前表达式0次或多次,例如它可以匹配a(b(c()d())))get传exp,用isset函数检查exp不为null,其中传入的exp里面不能包含php伪协议,data协议,filter协议。highlight_file() 函数对文件进行语法高亮显示,本函数是show_source() 的别名。无rce,就是说在无法传入数的情况下,仅仅依靠传入没有数的函数套娃就可以达到命令执行的效果。代码的核心就是只允许函数而不允许函数中的数,就是说传进去的值是一个字符串接一个。
rce.md
04-01
记录一下,关于这次比赛的 wp >.< 并向大佬们积极学习 >.< 顺便混点分
无字母数字rce(ctfshow web入门56)
L1ni01
11-01 4029
无字母数字rce(ctfshow web入门56) 我们根据这一直接进入主 //web56 <?php // 你们在炫技吗? if(isset($_GET['c'])){ $c=$_GET['c']; if(!preg_match("/\;|[a-z]|[0-9]|\\$|\(|\{|\'|\"|\`|\%|\x09|\x26|\>|\</i", $c)){ system($c); } }else{ highlight_file(__FILE__); } 过滤
rce总结
weixin_66839513的博客
04-10 1129
if(';R)?正则表达式 [^\W]+\((?R)?\) 匹配了一个或多个(表示函数名),后跟一个括号(表示函数调用)。其中 (?R) 是递归引用,它只能匹配和替换嵌套的函数调用,而不能处理函数数。使用该正则表达式进行替换后,每个函数调用都会被删除,只剩下一个分号;,而最终结果强等于;时,payload才能进行下一步。简而言之,无rce就是不使用数,而只使用一个个函数最终达到目的。
ctf随笔(5) Githack简单运用
ma_nong_的博客
10-17 1191
打开目,首页一篇没啥用的开场,仔细查看会发现有这样一个网页 这个网页就有很明显的提示:git,php 首先去看看网页的git,果不其然有我们需要的东西 但是直接点击下载之后,出现的全是乱码,这个时候就需要githack一下了 格式:python GitHack.py http://xxx.xxx.xxx.xxx/.git 这样,一大堆代码我们就获得了 打开文件夹,看看代码,需要注意的就是一下部...
CTF--Git漏洞
woshisz0413的博客
11-27 1694
思路:awvs扫描网站后发现存在git文件夹后使用githack githack使用方法:在githack目录下 python GitHack.py http://*******/.git(注意git前一般有个点) 运行完成后在githack目录下生成目标文件夹 ...
CTF目记录4(git泄露)
kkzzjx
05-20 2509
掀桌子 菜狗截获了一份报文如下c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2,生气地掀翻了桌子(╯°□°)╯︵ ┻━┻ 发现只有数字0-9 a-f 考虑为16进制 2位一组转ASCII 注意-128 让所有的数值都落在ascii范围内0-127 k="c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a
命令执行.无RCE
E1even的博客
05-25 1415
linux是操作系统,是服务器操作系统,目前大多数都是采用linux服务系统 主要原因就不多说了 命令执行和代码执行 命令执行实在LINUX终端里面进行执行的,功能强大 代码执行仅仅是存在与代码中,进行代码执行,个人认为执行的也就仅仅是简单的print内容 核心是命令执行,而非代码执行 既然说到命令执行是在LINUX终端进行的,那么我们需要调用LINUX下的命令执行函数,比如常见的: system shell_exec exec 这些常见的命令执行函数 而我们常见的代码执行函数,最多的就是exec,我们很
CTFHub Web 信息泄露 Git泄露 Stash
m0_51319369的博客
04-29 1998
尝试了dirsearch、GitHackerGitHack三种工具,扫描路径后,都没有找到 stash ,不知道为什么,特此记录。 官方解法一: 1,执行 git stash list 发现有 stash 2,执行 git stash pop 发现从 git 栈中弹出来一个文件,这个文件的内容就是 flag 官方解法二: 1,如果你使用的 GitHack 工具执行完 git stash show 之后没有显示 stash 记录,那么不妨来尝试这个方法 查看 .git/refs/stash 找到 sta
githacker安装详细教程,linux添加环境变量详细教程(见标三)
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
01-30 6327
笔者是ctf小白,这两也是遇到.git泄露的目,需要工具来解决问,在下载和使用的过程中也是遇到很多问,写此篇记录经验,以供学习在本篇标三中有详细介绍了的操作教程,以供学习。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值