当前位置：首页 > news >正文

【攻防世界】mfw（.git文件泄露）

news 2026/2/3 12:40:41

首先进入题目环境，检查页面、页面源代码、以及URL：

发现页面无异常。

使用 dirsearch 扫描网站，检查是否存在可访问的文件或者文件泄露：

发现可访问界面/templates/ 以及 .git文件泄露，故使用 GItHack 来查看泄露的 .git 文件：

首先查看flag.php文件，检查是否存在flag的信息：

发现没有关于 flag 的信息，于是改变思路，查看 index.php 中的源代码，检查有用信息：

在这里只截取源代码中的PHP代码演示，html不做演示<?phpif (isset($_GET['page'])) {$page = $_GET['page'];
} else {$page = "home";
}$file = "templates/" . $page . ".php";// I heard '..' is dangerous!
assert("strpos('$file', '..') === false") or die("Detected hacking attempt!");// TODO: Make this look nice
assert("file_exists('$file')") or die("That file doesn't exist!");?><div class="container" style="margin-top: 50px"><?phprequire_once $file;?></div>

观察到代码中存在 assert() 函数，猜测从 assert() 函数入手：

strops('$file', '..') === false:

判断变量 $file 中是否存在 '..'字样，主要目的为了防止用户进行 ../../etc/passwd 等指令来进行非法操作。

assert()函数：

在PHP中，assert()函数用于在代码执行过程中对一个表达式进行断言，以确保其为真。如果表达式返回false，则会抛出一个 AssertionError，并且脚本的执行将会中止。

语法 assert(参数一，参数二)：

参数一：需要进行断言的表达式

参数二：（可选参数），用于在断言返回结果为 False 时输出错误信息。

构造payload: ?page=123')%20or%20system("cat%20templates/flag.php");//

可以达到类似于SQL注入的闭合效果：

通过利用 // 将后方代码注释，最终有效的PHP语句只剩下 system("cat%20templates/flag.php");

提交payload，页面回显如下：

没有回显flag值，查看页面源代码：

发现flag，成功拿到flag值。

【攻防世界】mfw（.git文件泄露）

首先进入题目环境，检查页面、页面源代码、以及URL： 发现页面无异常。使用 dirsearch 扫描网站，检查是否存在可访问的文件或者文件泄露： 发现可访问界面/templates/ 以及 .git文件泄露，故使用 GItHack 来查看泄露的 …...

编程日记 2024/4/12 23:38:18

递归神经网络（Recursive Neural Networks）

递归神经网络（Recursive Neural Networks）是一种特殊的神经网络，它们通过处理具有树形结构的数据来捕获数据的深层次关系，尤其是在自然语言处理和计算机视觉中的一些应用，如语法分析和场景理解。 1. 理解基本概念和背…...

编程日记 2024/4/12 23:34:14

【leetcode面试经典150题】29.三数之和（C++）

【leetcode面试经典150题】专栏系列将为准备暑期实习生以及秋招的同学们提高在面试时的经典面试算法题的思路和想法。本专栏将以一题多解和精简算法思路为主，题解使用C语言。（若有使用其他语言的同学也可了解题解思路，本质上语法内容一致&…...

编程日记 2024/4/12 23:33:13

ThinkPHP审计(1) 不安全的SQL注入PHP反序列化链子phar利用简单的CMS审计实例

ThinkPHP代码审计(1) 不安全的SQL注入&PHP反序列化链子phar利用&简单的CMS审计实例文章目录 ThinkPHP代码审计(1) 不安全的SQL注入&PHP反序列化链子phar利用&简单的CMS审计实例一.Thinkphp5不安全的SQL写法二.Thinkphp3 SQL注入三.Thinkphp链5.1.x结合phar实现…...

编程日记 2024/4/12 23:29:10

目录 1.sl 小火车 2. cowsay 会说话的牛 3.toilet/figlet 图形化输出 4.aafire 小火焰 5.linux_logo 显示系统logo 1.sl 小火车 yum install sl 2. cowsay 会说话的牛 yum install cowsay 3.toilet/figlet 图形化输出 yum install toilet yum install figlet 4.aafire 小火…...

编程日记 2024/4/12 23:24:06

elementUI2

ElementUI 图片引用查询表单表格展示新增修改详情图表图片引用 <img :src"logo" width"100%" height"100%"/>import logoImg from /assets/logo/home.pngdata() {return {logo: logoImg,}}查询表单 <el-form :model"queryParams…...

编程日记 2024/4/12 23:23:05

Python 爬虫基础——http请求和http响应

写本篇文章，我认为是能把自己所理解的内容分享出来，说不定就有和我一样有这样思维的共同者，希望本篇文章能帮助大家！✨✨ 文章目录一、 🌈python介绍和分析二、 🌈http请求三、 🌈http响应四、…...

编程日记 2024/4/12 23:22:03

【Hadoop】Hive导入导出数据指南

穿新衣吧剪新发型呀轻松一下Windows98 打扮漂亮 18岁是天堂我们的生活甜得像糖穿新衣吧剪新发型呀轻松一下Windows98 以后的路不再会有痛苦我们的未来该有多酷 🎵 房东的猫《new boy》 Apache Hive 是一个基于Hadoop的数据仓库工具&…...

编程日记 2024/4/12 23:20:01

Mybatis 执行批量插入

首先,创建一个简单的 insert 语句: <insert id”insertname”>insert into names (name) values (#{value}) </insert>然后在 java 代码中像下面这样执行批处理插入: list < string > names new arraylist(); names.add(“fred”); names.add(“barney”)…...

编程日记 2024/4/12 23:16:58

vivado 使用基本触发器模式

使用基本触发器模式基本触发器模式用于描述触发条件 ， 即由参与其中的调试探针比较器组成的全局布尔公式。当“触发器模式 (Trigger Mode) ”设置为 BASIC_ONLY 或 BASIC_OR_TRIG_IN 时 ， 即启用基本触发器模式。使用“基本触发器设置 (Basic Trig…...

编程日记 2024/4/12 23:14:57

Chrome 浏览器无法保存或自动填充密码

Chrome 浏览器无法保存或自动填充密码分类平时使用 Chrome 浏览器都会对网站的用户名密码自动填充，今天发现突然不行了，找到一个解决办法： 1、退出 Chrome 浏览器。2、打开 Chrome 安装目录下的的 Profile 目录，删除 Login Da…...

编程日记 2024/4/12 23:12:55

C语言面试指针辨析

1. const int *p int const *p p可以改变，*p不可以改变 p可以指向任意空间，但无法利用p修改指针空间的值 2. int *const p p不能改变，*p可以改变 3. const int *const p int const *const p p和*p都不能改变 4. 面试问题将内存地址为0x2…...

编程日记 2024/4/12 23:10:53

YOLOV5 分类：利用yolov5进行图像分类

1、前言之前介绍了yolov5的目标检测示例，这次将介绍yolov5的分类展示目标检测：YOLOv5 项目：训练代码和参数详细介绍（train）_yolov5训练代码的详解-CSDN博客 yolov5和其他网络的性能对比 yolov5分类的代码部分在这 2、数据集准备 yolov5分类的数据集就是常规的摆放方式…...

编程日记 2024/4/12 23:09:52

Golang | Leetcode Golang题解之第16题最接近的三数之和

题目： 题解： func threeSumClosest(nums []int, target int) int {sort.Ints(nums)var (n len(nums)best math.MaxInt32)// 根据差值的绝对值来更新答案update : func(cur int) {if abs(cur - target) < abs(best - target) {best cur}}// 枚举 a…...

编程日记 2024/4/12 23:04:48

React添加到现有项目

1.检查现有项目的根目录下是否有package.json文件如果没有，则在项目的根目录下初始化一个package.json配置文件 2.在根目录下安装react和react-dom依赖 npm install --save react react-dom react-scripts安装成功后，react、react-dom以及react-scr…...

编程日记 2024/4/12 23:03:46

java 邮件发送表格

邮件发送表格问题导入效果图实现方案1. 拼接HTML文件（不推荐）2. excel 转HTML使用工具类来转化依赖工具类代码示例使用已工具包如 aspose-cells依赖代码示例 3.使用模板生成流程准备模板工具类代码示例问题导入在一些定时任务中，经常会…...

编程日记 2024/4/12 23:02:44

鸿蒙ArkTS小短剧开源项目进行中

鸿蒙小短剧开源项目进行中短剧项目名称：CCShort-TV 短剧项目名称：CCShort-TV 使用ArtTS语言，API9以上，HarmonyOS系统的短剧开源代码，使用GSYVideoPlayer作为核心播放器的小短剧。主要以ArkTS，ArkUI编写为…...

编程日记 2024/4/12 23:01:43

Go 项目依赖注入wire工具最佳实践介绍与使用

文章目录一、引入二、控制反转与依赖注入三、为什么需要依赖注入工具3.1 示例3.2 依赖注入写法与非依赖注入写法四、wire 工具介绍与安装4.1 wire 基本介绍4.2 安装五、Wire 的基本使用5.1 前置代码准备5.2 使用 Wire 工具生成代码六、Wire 核心技术5.1 抽象语法树分析5.2 …...

编程日记 2024/4/12 23:00:41

地推网推拉新致富是真的吗？靠谱平台揭秘

在互联网时代，各种平台层出不穷。为了吸引更多用户，这些平台常常会推出各种地推网推拉新活动。如果你懂得如何利用，那么你也有机会从中获得一笔不小的收入。当然，在地推网推拉新赚钱的过程中，也需要注意一些问题。首…...

编程日记 2024/4/12 22:58:39

VTK使用交互器来从三维体数据中提取二维切片

VTK中鼠标消息是在交互类型对象（interactorstyle）中响应，因此通过为交互类型对象（interactorstyle）添加观察者（observer）来监听相应的消息，当消息触发时，由命令模式执行相…...

编程日记 2024/4/12 22:55:36

论文解读：交大港大上海AI Lab开源论文 | 宇树机器人多姿态起立控制强化学习框架（二）

HoST框架核心实现方法详解 - 论文深度解读（第二部分）《Learning Humanoid Standing-up Control across Diverse Postures》系列文章：论文深度解读 + 算法与代码分析（二）作者机构：上海AI Lab, 上海交通大学, 香港大学, 浙江大学, 香港中文大学论文主题：人形机器人…...

编程新知 2026/1/20 19:54:35