攻防世界 web mfw

想到可能是git洩露，用hackgit掃瞄一下

得到原始碼

<?php 

if (isset($_get['page'])) else 
$file = "templates/" . $page . ".php";
// i heard '..' is dangerous!
assert("strpos('$file', '..') === false") or die("detected hacking attempt!");
// todo: make this look nice
assert("file_exists('$file')") or die("that file doesn't exist!");
?>

stripos() 查詢字串在另一字串中第一次出現的位置（不區分大小寫）

strpos通過查詢『…』 在』$file』中第一次出現的位置來防止目錄遍歷

assert() 的作用是現計算表示式 expression ，如果其值為假（即為0），那麼它先向 stderr 列印一條出錯資訊,然後通過呼叫 abort 來終止程式執行。

得到flag

攻防世界mfw 攻防世界 Web mfw

題目資訊 image.png 工具 githack,dirsearch 知識點 git漏洞 審計 開啟題目場景，檢查 發現這樣乙個頁面 image.png 訪問.git目錄，疑似存在git原始碼洩露 image.png 再用dirsearch掃瞄，發現git原始碼洩露 使用 githack獲取原始碼...

攻防世界Web lottery

開心！雖然第一次遇到git原始碼洩露寫了好久，但是寫出來了就很開心 開啟介面我們知道，要拿到flag，就要贏到足夠的錢，其實一開始我以為可以找到乙個地方直接修改餘額什麼的，把網頁源 中的檔案看了幾個都沒發現突破口 然後又沒思路了 嘗試了一下robots.txt，想看看有沒有什麼檔案，然後發現了 瞬間...

攻防世界 xctf Guess writeup

本題的解析官網上有，這裡是乙個自動化的指令碼，完成的是自動上傳乙個ant.jpg的檔案 ant.jpg是乙個ant.zip壓縮包重新命名的檔案，裡面是乙個ant.php的一句話木馬 執行返回的是在web後台這個檔案重新命名後的檔案的url。可通過zip偽協議訪問這個木馬。指令碼如下 import r...