目录
第六关
提示:
flag
第七关
提示:
知识点
flag
第八关
提示 :
知识点
flag
第九关
提示:
知识点:
flag
第十关
提示:
flag
第六关
提示:
解压源码到当前目录,测试正常,收工
这道题考的是备份文件www.zip
根据提示直接访问/www.zip
下载完解压看到这两个文件
打开后看到这两个文件,fl000g.txt中没有直接给flag,我们在web上访问一下/fl000g.txt
flag
ctfshow{ce74b0cf-2a79-4b75-8a31-4a7b2ff9862f}
第七关
提示:
版本控制很重要,但不要部署到生产环境更重要。
看到这提示首先反应是.git或者svn泄露
根据测试这关考察的是git代码泄露
知识点
Git 是目前最流行的版本控制系统。
git的文件夹被隐藏,以防止意外删除或文件夹的修改。如果删除此文件夹,代码库的版本历史将丢失。这意味着,将来我们将无法回滚对代码所做的更改。也意味这如果git文件夹没能及时隐藏,会导致数据泄露,源代码暴露。
直接访问一下/.git
flag
ctfshow{f5fbe219-2cfb-46df-8fe9-c7d4437b532e}
第八关
提示 :
版本控制很重要,但不要部署到生产环境更重要。
盲猜是svn泄露
知识点
当开发人员使用 SVN 进行版本控制,对站点自动部署。如果配置不当,可能会将.svn文件夹直接部署到线上环境。这就引起了 SVN泄露
直接访问一下/.svn
flag
ctfshow{e456b894-2938-4a1c-8c5b-eb16479c0568}
第九关
提示:
发现网页有个错别字?赶紧在生产环境vim改下,不好,死机了
知识点:
在使用vim时会创建临时缓存文件,关闭vim时缓存文件则会被删除,当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容
以 index.php 为例:第一次产生的交换文件名为 .index.php.swp
再次意外退出后,将会产生名为 .index.php.swo 的交换文件
第三次产生的交换文件则为 .index.php.swn
猜测当前网页为index.php
确实是,根据提示依次尝试index.php.swp、index.php.swo、index.php.swn
第一次就直接弹出了下载,下载后打开
flag
ctfshow{86270b2a-a53b-4f59-a199-1e3587b75c99}
第十关
提示:
cookie 只是一块饼干,不能存放任何隐私数据
看到提示,很明显是将flag藏到cookie里了,常规渗透测试一般还是先看网页源码、cookie的
直接F12看cookie
看到flag了,%7B、%7D对应{}
flag
ctfshow{f31552b6-5eb5-4101-9030-64c03bc3c1ef}