find_it
2021-第四届红帽杯网络安全大赛-Web-find_it
- 首先进项端口扫描
dirsearch
- robots.txt 文件内容
- 1ndexx.php 打开404 ,尝试打开备份文件
.1ndexx.php.swp
- 查看源代码
- 直接访问hack.php无法访问
show_source()
读取文件:
1 | ?code=<?php show_source(__FILE__);?> |
http://challenge-e1e88976b18bb969.sandbox.ctfhub.com:10800/index.php?code=<?php show_source(__FILE__);?>
http://challenge-e1e88976b18bb969.sandbox.ctfhub.com:10800/hack.php
关于show_source()
1 | show_source() 函数对文件进行语法高亮显示。 |
关于.swp缓存文件
文件泄露(.swp备份文件):非正常关闭vi/vim编辑器时会生成一个.swp文件
1 | 调用这类的隐藏文件的时候,需要在最前面加. |
官方WriteUp
Comments
Comment plugin failed to load
Loading comment plugin