技能樹-備份檔案下載下傳
-
-
- 網站源碼
- bak檔案
- vim緩存
- .DS_Store
-
網站源碼
1. 分析題目
看樣子,應該是這些檔案名和字尾的組合
2. 簡單寫個python腳本
找到哪個組合可以通路
import requests
url = "http://challenge-7e606a61e832074e.sandbox.ctfhub.com:10080"
li1 = ['web', 'website', 'backup', 'back', 'www', 'wwwroot', 'temp']
li2 = ['tar', 'tar.gz', 'zip', 'rar']
for i in li1:
for j in li2:
url_final = url + "/" + i + "." + j
r = requests.get(url_final)
print(r)
3. 通路/www.zip傳回狀态碼200
于是在URL後面加上/www.zip,彈出zip壓縮包下載下傳
4. 打開壓縮包
像這種中基本上就是倒數第二步了
5. 通路/flag_482127885.txt
bak檔案
1. 題目給出flag在index.php
因為是bak備份檔案,是以在URL後輸入/index.php.bak
2. 下載下傳備份檔案
3. 打開備份檔案
vim緩存
1. 放題
2. 下載下傳檔案/.index.php.swp
3. 傳入Linux
使用
mv index.php.swp .index.php.swp
将檔案更名為.index.php.swp
4. vim源檔案index.php
輸入R恢複
5. 打開源檔案
.DS_Store
1. 下載下傳備份檔案
2. 放入Linux打開
3. 發現一個.txt檔案
4. flag