find_it
S3a Lv3
  2023-08-06 10:19:27 2023-08-06 10:19   2023-08-06 10:36:55      183 Words  1 Mins  

2021-第四届红帽杯网络安全大赛-Web-find_it

image

  1. 首先进项端口扫描dirsearch

image

image

  1. robots.txt 文件内容

image

  1. 1ndexx.php 打开404 ,尝试打开备份文件.1ndexx.php.swp

image

  1. 查看源代码

image

  1. 直接访问hack.php无法访问 show_source()读取文件:
1
?code=<?php show_source(__FILE__);?>
  • http://challenge-e1e88976b18bb969.sandbox.ctfhub.com:10800/index.php?code=<?php show_source(__FILE__);?>
  • http://challenge-e1e88976b18bb969.sandbox.ctfhub.com:10800/hack.php

image

关于show_source()

1
2
3
show_source() 函数对文件进行语法高亮显示。
本函数是 highlight_file() 的别名
12

关于.swp缓存文件

文件泄露(.swp备份文件):非正常关闭vi/vim编辑器时会生成一个.swp文件 

1
调用这类的隐藏文件的时候,需要在最前面加.

官方WriteUp

find_it | CTFHub

find_it
find-it/
Author
S3a
Published
2023-08-06 10:19
License
 Comments
Comment plugin failed to load
Loading comment plugin
  1. 2021-第四届红帽杯网络安全大赛-Web-find_it
    1. 关于show_source()
    2. 关于.swp缓存文件
    3. 官方WriteUp