目录
解压源码到当前目录,测试正常,收工这道题考的是备份文件www.zip
根据提示直接访问/www.zip
下载完解压看到这两个文件
打开后看到这两个文件,fl000g.txt中没有直接给flag,我们在web上访问一下/fl000g.txt
ctfshow{ce74b0cf-2a79-4b75-8a31-4a7b2ff9862f}
版本控制很重要,但不要部署到生产环境更重要。看到这提示首先反应是.git或者svn泄露
根据测试这关考察的是git代码泄露
Git 是目前最流行的版本控制系统。
git的文件夹被隐藏,以防止意外删除或文件夹的修改。如果删除此文件夹,代码库的版本历史将丢失。这意味着,将来我们将无法回滚对代码所做的更改。也意味这如果git文件夹没能及时隐藏,会导致数据泄露,源代码暴露。
直接访问一下/.git
ctfshow{f5fbe219-2cfb-46df-8fe9-c7d4437b532e}
版本控制很重要,但不要部署到生产环境更重要。盲猜是svn泄露
当开发人员使用 SVN 进行版本控制,对站点自动部署。如果配置不当,可能会将.svn文件夹直接部署到线上环境。这就引起了 SVN泄露
直接访问一下/.svn
ctfshow{e456b894-2938-4a1c-8c5b-eb16479c0568}
发现网页有个错别字?赶紧在生产环境vim改下,不好,死机了在使用vim时会创建临时缓存文件,关闭vim时缓存文件则会被删除,当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容
以 index.php 为例:第一次产生的交换文件名为 .index.php.swp
再次意外退出后,将会产生名为 .index.php.swo 的交换文件
第三次产生的交换文件则为 .index.php.swn
猜测当前网页为index.php
确实是,根据提示依次尝试index.php.swp、index.php.swo、index.php.swn
第一次就直接弹出了下载,下载后打开
ctfshow{86270b2a-a53b-4f59-a199-1e3587b75c99}
cookie 只是一块饼干,不能存放任何隐私数据看到提示,很明显是将flag藏到cookie里了,常规渗透测试一般还是先看网页源码、cookie的
直接F12看cookie
看到flag了,%7B、%7D对应{}
ctfshow{f31552b6-5eb5-4101-9030-64c03bc3c1ef}