CTF-lottery[git文件泄露利用+PHP弱类型]

【CTF-lottery[git文件泄露利用+PHP弱类型]】的更多相关文章

CTF-lottery[git文件泄露利用+PHP弱类型]

知识点:PHP弱类型 .git文件泄露玩攻防世界遇到一个题lottery 进去看看分析玩法我们发现进入登陆用户都是初始值金钱是20 彩票号码必须输入7位然后看你输入的彩票号码有多少个重复. 然后我们还发现 flag是可以购买的只要你金钱够... 这时间我们猜想可能他让我彩票赢钱来获取flag 一时思路是暴力- 习惯拿到网站先上AWVS 扫描我们扫描出了.git 我们可以利用这个.git漏洞首先我们来了解下.Git这个东西 Git信息泄露的危害很大,渗透测试人员.攻…

记一次对ctf试题中对git文件泄露的漏洞的挖掘

拿到题,先f12查看代码发现情况直接进行访问最后试了发现flag.js可以访问服务器返回了如下图所示的乱码很显然有可能是git泄露话不多说,直接利用https://github.com/gakki429/Git_Extract这个工具下载泄露的文件在这要强调一下我在这入坑了本题考查的是对git/logs/HEAD文件的利用,而githack并没有对其中的hash提取,因此遗漏了部分的object,要用Git_Extract来实现用diff对flag.js和flag.js…

[原题复现]百度杯CTF比赛十月场 WEB EXEC(PHP弱类型)

简介原题复现: 考察知识点:PHP弱类型. 线上平台:https://www.ichunqiu.com/battalion(i春秋 CTF平台) 过程看源码发现这个 vim泄露下方都试了一遍 .index.php.swp是的下载源码即可 .index.php.swpindex.php.swp --vim文件泄露index.php.bakindex.php~ 要通过vim编辑器打开 vim -r index.php.swp <html> <head> <ti…

.git泄露及利用php弱类型松散比较构造json的payload

一道ctf题,文章搬运到了自己的网站上: http://101.132.137.140:202/archives/2019-11-16…

SVN/GIT源代码泄露

造成SVN源代码漏洞的主要原因是管理员操作不规范.在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息.但一些网站管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,黑客可以利用该漏洞下载网站的源代码,再从源代码里获得数据库的连接密码:或者通过源代码分析出新的系统漏洞,从而进一步入侵您的系统. 安全建议:删除指定SVN生成的各种文件,如“/.svn/entries”等. 当前大量…

攻防世界-Web-lottery(.git泄露、php源码审计、弱类型利用)

扫描目录,发现.git泄露: 提取.git泄露的源码,得到许多文件: 网站这里: 这就要审计一下代码,找找漏洞了. 经过一番审计,猜数字对应的函数在api.php中: 我们要绕过这个$win_numbers,$win_numbers我们是无法控制的,毕竟函数在人家服务器上运行,我们只能输入数字,那么就只能在输入上做文章了,89行判断相等的数字个数时,用的是==,这不就是个弱类型漏洞吗,bool类型的true是可以和任何数据弱类型相等的,于是输入,抓包改包来刷钱: 刷钱就是爽...钱够之后去买fl…

ctf/web源码泄露及利用办法

和上一篇文章差不多,也算是对web源码泄露的一个总结,但是这篇文章更侧重于CTF 参考文章: https://blog.csdn.net/wy_97/article/details/78165051?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-2.channel_param&depth_1-utm_source=distribute.pc_relevant.none-task-b…