当前位置: 首页 > news >正文 西夏区建设交通网站国际进出口贸易网官网 news 2025/10/27 15:07:27 西夏区建设交通网站,国际进出口贸易网官网,wordpress微信公众号模板,广告联盟怎么加入题目目录 1. mfw2. Cat3.4.5. 1. mfw 进去看到网页和页面内容如下#xff1a; 看到url的参数 ?pageabout #xff0c;我以为是文件包含什么的#xff0c;反复试了几次#xff0c;想用 …/…/…/…/etc/passwd #xff0c;但是发现.似乎被过滤了#xff0c;实在不知道怎… 题目目录 1. mfw2. Cat3.4.5. 1. mfw 进去看到网页和页面内容如下 看到url的参数 ?pageabout 我以为是文件包含什么的反复试了几次想用 …/…/…/…/etc/passwd 但是发现.似乎被过滤了实在不知道怎么做了于是找了几篇解题博客 攻防世界-mfw-(详细操作)做题笔记 攻防世界----mfw 看了博客才知道存在一种git源码泄露漏洞相关知识见博客WEB安全-常见源码泄露 | wh1te。 git源码泄露是 当在一个空目录执行 git init 时Git 会创建一个 .git 目录。 这个目录包含所有的 Git 存储和操作的对象。 利用方式 github上的githack可以把整个.git备份的文件下载下来。它能解析 .git/index 文件并找到工程中所有的文件名和文件 sha1然后去 .git/objects/ 文件夹下下载对应的文件通过 zlib 解压文件按原始的目录结构写入源代码。 于是用url/.git访问可以看到显示了许多文件可能是源代码文件。 看了几个目录没有看到flag相关的。 博客说用githacker下载文件于是我按照博客攻防世界-mfw-(详细操作)做题笔记中使用githacker下载文件时的路径在我的kali中找githacker没找到于是参考别的博客去下载githack GitHack在kali Linux环境下的下载与安装 下载完成后因为看到前面的参考博客里是用的__init__.py文件来下载于是在我下载的githacker-master的目录下的lib目录中找到了这个文件按照那篇博客上的命令还是没法下载。想到那篇教下载的博客上最后的步骤 python2 GitHack.py http://challenge-efb678740fb6553d.sandbox.ctfhub.com:10800/.git用的是python2 GitHack.py url/.git于是用这个命令尝试终于成功了下载存放的位置在GitHacker-master的dist目录下为了方便我把文件夹更名为了GitHack如下图 可以看到里面有一个文件flag.php打开看里面什么都没看到。里面唯一有有价值信息的就是index.php文件和templates文件夹在同一目录下上图未展示打开查看如下 可以看到红框框出的部分是两个assert断言其中第一个的注释I heard ‘…’ is dangerous!以及assert中将 ‘$file’ 和 ‘…’ 做匹配可以解释我在一开始发现的.被过滤掉了的情况第二个assert是判断文件是否存在。 我们直接访问flag.php的话是可以访问的但是没有内容显示。 我们要绕过第一个assert的判断。 在源码中可以看到如下 $file templates/ . $page . .php;assert(strpos($file, ..) false) or die(Detected hacking attempt!);将$file的值代入进去就是 assert(strpos(templates/$page.php, ..) false) or die(Detected hacking attempt!);我们需要让后面和 ‘…’ 进行比较的部分失效就需要用到 // 将后面的内容注释掉并用)来与strpos()函数的前半部分(templates/进行闭合。 这里我将几篇参考博客结合起来看 博客1攻防世界----mfw 博客2【攻防世界】十八、mfw 博客3攻防世界-mfw-(详细操作)做题笔记 在博客3讲的拼接不是很详细没太懂这样构造之后在代码中是怎么拼接的于是看了博客1. 博客1对于拼接的替换构造讲的挺清楚但是我不理解为什么这个博主构造的拼接内容templates前面为什么会有两个单引号 于是我又查看了博客2这个构造的拼接后的内容和我理解的一样 在博客3的评论区中我了解到这里的.是链式拼接 在返回的源码中可以看到flag 在linux下没法直接看到flag.php的内容猜测可能是因为php文件有些内容要在网页中才能显示 再来尝试一下用or system(cat templates/flag.php);//发现用or system只显示了一次flag如下图 博客1对于这个的解释是这样的但我还是没看懂为什么 但是我仍然有个疑问在page).system(cat templates/flag.php);//拼接之后assert的)也被注释掉了这样为什么可以正常执行system命令呢。 所以我想试试page)) or system(cat templates/flag.php);//用两个括号把assert也闭合掉看看。 失败了不行诶有点没搞懂。 又仔细看了看博客1说的是 “利用assert()函数执行cat ./template/flag.php获得flag” 。但是注释符不是会把后面的内容全部注释掉吗这样的话怎么利用assert()函数呢真的迷惑有没有好心人看到后教教我SOS。 2. Cat 题目 看了看网页源码没有什么发现于是抓包查看 抓包也没有看到什么有用的信息只看到了是get方式的请求参数名为 “url” 。尝试了一下也不是sql注入。 看看别人的解析吧参考博客如下 [CTF题目总结-web篇]攻防世界Cat 以及攻防世界里本题的用户darkless的WP 根据几篇题解来看我们需要转换思路入手这里要求输入的内容是一个域名那么此时想到的不应该是普通的sql注入域名是ip地址的映射输入ip地址意味着访问的动作这时应想到的是命令执行。 一个访问ip的命令要可以执行那么我们输入的这个域名应该是有效的可以访问的。 我先输入了www.baidu.com无事发生。 WriteUp中发现这里是可以输入ip地址的于是我又尝试了114.114.114.114。 包丢失但是有回显。 题解里的思路是输入127.0.0.1来进行测试这是一个需要记住的思路通过输入127.0.0.1我们既可以看到回显又可以看到返回的有用的信息如下图 可以看到本题中Submit提交执行的是 ping 命令并且ping通后返回了一条路径。 因此我们在这里考虑尝试命令拼接执行但是会发现尝试的拼接符都会被过滤。 然后题解博客里都是用FUZZ来进行测试根据报文返回长度看哪些字符没被过滤但是我不知道哪种fuzz工具好用并且感觉BurpSuite也可以做到这个功能所以这里我就用BurpSuite爆破一下。 爆破我得录入所有可见的ascii码字符但网上全是表格所以写了个脚本T_T s for c in range(32, 127):s chr(c)s \n print(s) (空格) !# $ %( ) *, - . / 0 1 2 3 4 5 6 7 8 9 : ;?A B C D E F G H I J K L M N O P Q R S T U V W X Y Z [ \ ] ^ _a b c d e f g h i j k l m n o p q r s t u v w x y z { | } ~把除了字母之外的其他字符复制进去进行爆破 可以看到这些报文返回长度为458的是没有出现报错也就是没有被过滤的字符 然后题解里说注意到了输入的数据采用url编码但是我真的很迷惑啊感觉有时候输入的被url编码了有的又没有啊啊啊啊啊烦人。 然后就开始用url编码来试探了就是输入了超过ascii编码的最大值的url编码后页面就会报错那就把这个也当作一个试探的小技巧吧。 只能直接在url里输入不能在提交框里。 3. 4. 5. 文章转载自: http://www.morning.jzklb.cn.gov.cn.jzklb.cn http://www.morning.bfbl.cn.gov.cn.bfbl.cn http://www.morning.swdnr.cn.gov.cn.swdnr.cn http://www.morning.wfzlt.cn.gov.cn.wfzlt.cn http://www.morning.rnkq.cn.gov.cn.rnkq.cn http://www.morning.szzxqc.com.gov.cn.szzxqc.com http://www.morning.fbdtd.cn.gov.cn.fbdtd.cn http://www.morning.knmp.cn.gov.cn.knmp.cn http://www.morning.sfqtf.cn.gov.cn.sfqtf.cn http://www.morning.yfddl.cn.gov.cn.yfddl.cn http://www.morning.lylkh.cn.gov.cn.lylkh.cn http://www.morning.zyytn.cn.gov.cn.zyytn.cn http://www.morning.kzslk.cn.gov.cn.kzslk.cn http://www.morning.brzlp.cn.gov.cn.brzlp.cn http://www.morning.jnoegg.com.gov.cn.jnoegg.com http://www.morning.qwnqt.cn.gov.cn.qwnqt.cn http://www.morning.frfpx.cn.gov.cn.frfpx.cn http://www.morning.msbmp.cn.gov.cn.msbmp.cn http://www.morning.bgpch.cn.gov.cn.bgpch.cn http://www.morning.kmqms.cn.gov.cn.kmqms.cn http://www.morning.ptqds.cn.gov.cn.ptqds.cn http://www.morning.jbxd.cn.gov.cn.jbxd.cn http://www.morning.fplqh.cn.gov.cn.fplqh.cn http://www.morning.mmqng.cn.gov.cn.mmqng.cn http://www.morning.srgyj.cn.gov.cn.srgyj.cn http://www.morning.tlyms.cn.gov.cn.tlyms.cn http://www.morning.wnjwb.cn.gov.cn.wnjwb.cn http://www.morning.srgsb.cn.gov.cn.srgsb.cn http://www.morning.thrcj.cn.gov.cn.thrcj.cn http://www.morning.prsxj.cn.gov.cn.prsxj.cn http://www.morning.ylljn.cn.gov.cn.ylljn.cn http://www.morning.qmwzr.cn.gov.cn.qmwzr.cn http://www.morning.kxymr.cn.gov.cn.kxymr.cn http://www.morning.gjtdp.cn.gov.cn.gjtdp.cn http://www.morning.mypxm.com.gov.cn.mypxm.com http://www.morning.fqssx.cn.gov.cn.fqssx.cn http://www.morning.ljglc.cn.gov.cn.ljglc.cn http://www.morning.nzfjm.cn.gov.cn.nzfjm.cn http://www.morning.lmrcq.cn.gov.cn.lmrcq.cn http://www.morning.spbp.cn.gov.cn.spbp.cn http://www.morning.crtgd.cn.gov.cn.crtgd.cn http://www.morning.zzfjh.cn.gov.cn.zzfjh.cn http://www.morning.wrbx.cn.gov.cn.wrbx.cn http://www.morning.qkdjq.cn.gov.cn.qkdjq.cn http://www.morning.mlzyx.cn.gov.cn.mlzyx.cn http://www.morning.fqyxb.cn.gov.cn.fqyxb.cn http://www.morning.txqgd.cn.gov.cn.txqgd.cn http://www.morning.pjrql.cn.gov.cn.pjrql.cn http://www.morning.prgrh.cn.gov.cn.prgrh.cn http://www.morning.bwznl.cn.gov.cn.bwznl.cn http://www.morning.ggtgl.cn.gov.cn.ggtgl.cn http://www.morning.gpmrj.cn.gov.cn.gpmrj.cn http://www.morning.ycgrl.cn.gov.cn.ycgrl.cn http://www.morning.phlwj.cn.gov.cn.phlwj.cn http://www.morning.ldnrf.cn.gov.cn.ldnrf.cn http://www.morning.lwdzt.cn.gov.cn.lwdzt.cn http://www.morning.cmfkp.cn.gov.cn.cmfkp.cn http://www.morning.rcmwl.cn.gov.cn.rcmwl.cn http://www.morning.lkhgq.cn.gov.cn.lkhgq.cn http://www.morning.stxg.cn.gov.cn.stxg.cn http://www.morning.fqssx.cn.gov.cn.fqssx.cn http://www.morning.sfsjh.cn.gov.cn.sfsjh.cn http://www.morning.drmbh.cn.gov.cn.drmbh.cn http://www.morning.nfgbf.cn.gov.cn.nfgbf.cn http://www.morning.hryhq.cn.gov.cn.hryhq.cn http://www.morning.jppdk.cn.gov.cn.jppdk.cn http://www.morning.bxczt.cn.gov.cn.bxczt.cn http://www.morning.gbsby.cn.gov.cn.gbsby.cn http://www.morning.jbysr.cn.gov.cn.jbysr.cn http://www.morning.pcgmw.cn.gov.cn.pcgmw.cn http://www.morning.sxwfx.cn.gov.cn.sxwfx.cn http://www.morning.snbq.cn.gov.cn.snbq.cn http://www.morning.tnmmp.cn.gov.cn.tnmmp.cn http://www.morning.wklrz.cn.gov.cn.wklrz.cn http://www.morning.bgnkl.cn.gov.cn.bgnkl.cn http://www.morning.qnklx.cn.gov.cn.qnklx.cn http://www.morning.zxrtt.cn.gov.cn.zxrtt.cn http://www.morning.cmzcp.cn.gov.cn.cmzcp.cn http://www.morning.qnwyf.cn.gov.cn.qnwyf.cn http://www.morning.dfndz.cn.gov.cn.dfndz.cn 查看全文 http://www.tj-hxxt.cn/news/254136.html 相关文章: 用asp.net制作一个网站需要多久付费的网站是指 建和做网站番禺网站设计与制作 网站可信度验证银座网上商城官网 如何加强精神文明网站建设内容广东监理建设协会网站 做网站能挣钱不成都企业做网站 企业官网型网站模板下载朋友圈产品推广文案 网站建设自学多长时间洛阳百事通文化传播有限公司 在郑州网站推广网站服务费怎么做分录 常用外贸网站网站建设 考试题目 标志在线设计网站温州网站制作哪家好 怎么建设一个论坛网站安装wordpress到搭建服务器 有网站想修改里面的内容怎么做wordpress时间文件夹 泰州网站建设服务公司开发一个app软件能赚钱吗 怎么做个网站演示seo 网站title 石家庄网站seo模板和网站的区别 网站建设哪家wordpress 密码访问 网站 带数据网站备案报价 如何在网站添加代码网络公司网站建设服务 网站开发人员的 生活nginx 网站建设 未来对网站建设的需求做导师一般去什么网站找素材 搭建邮箱注册网站网站做接口怎么做 免费行情网站排名新乡做网站的公司 企业做电商网站有哪些内容小规模公司需要交哪些税 一般建站需要多少钱win10 做网站服务器吗 宁波公司建设网站网站名词 微信朋友圈广告在哪里做烟台优化网站公司哪家好 免费网站安全检测境外网站 备案 电影网站html模板江苏省建设集团有限公司网站 辽宁省网站制作网站建设需要的文案 花瓣官网设计网站网站建设报价比较
