前置知识:
1 | Mercurial 是一种轻量级分布式版本控制系统, |
进入靶机,发现提示 ,“试着手工解决”,一开始没明白什么意思。
先用dirsearch扫描下目录,
访问/.hg/dirstate,第一次直接403,以为这种方法行不通,就没继续尝试,而是去百度找下相应漏洞利用,发现网上的利用方式是用dvcs-ripper,具体见下
使用这个命令后,发现下载的.hg文件里没有flag相关信息,然后就没了思路。再回到靶机查看是不是有漏掉的信息,然后注意到了“不太好使的情况下,试着手工解决”,再次访问/.hg/dirstate,这次居然下载了一个文件,打开发现flag的一个txt文件
访问该文件,发现flag
前置知识:
1 | .svn文件是subversion的版本控制信息文件 当某个目录处于subversion的版本控制时,在这个目录中就会.svn这个文件夹,这个.svn文件夹中的文件就是一些版本信息文件,供subversion使用,一般不要人为去改这些文件。 |
前置工具下载:
1 | 在Kali下下载工具dvcs-ripper——专门针对SVN泄露问题 |
进入环境,发现
题目就是考察.svn文件 知识的,直接访问.svn试试,
发现无法访问,这时就用到开始下载的工具了,执行命令
但是发现dvcs-ripper中只有一个index.html文件,而且该文件里没有flag相关信息。这是正常的,我们在dvcs-ripper下打开终端,
输入 ls -al,
发现里面还有个隐藏文件夹.svn,进入该文件夹,
接下来很好办了,就一个一个文件找flag信息,最后在pristine/02下的文件里找到flag。
注:dvcs-rippper下的wc.db中也有flag的信息,是一个txt文件
访问这个文件,是打不开的,是个错误信息。
前置知识:
1 | ds_store是自定义属性的隐藏文件。ds_store全称“Desktop Services Store”, |
进入页面发现提示
猜想flag很可能在隐藏文件DS_Store文件里,访问网站的.DS_Store文件,下载DS_Store文件,打开发现
首先我想的是txt文件前的数字是不是采用了什么编码,然后我试着解码,折腾了好一段时间也没发现这些数字隐藏了什么信息,于是放弃了这个思路。随后看到数字后面紧挨着.txt,猜想flag可能在网站的该文件里,把数字间的空格去掉试着访问该文件,发现flag
前置知识:
1 | 在使用vim时会创建临时缓存文件,关闭vim时缓存文件则会被删除, |
进入靶机发现提示
由前置知识分析,感觉index.php的vim缓存文件应该是.index.php.swp,.index.php.swo,.index.php.swn其中一个,访问.index.php.swp,下载一个文件,打开直接发现flag
前置知识:
1 | bak是一个备份文件,为文件格式扩展名。这类文件一般在.bak前面加上应该有原来的扩展名比如windows.dll.bak,或是windows_dll.bak,有的则是由原文件的后缀名和bak混合而成。 |
开始做题,进入页面,
发现flag在index.php中,由本题题目“bak文件”以及前置知识分析得,flag应该在index.php文件的备份文件里,index.php备份文件为index.php.bak,访问该文件,直接下载了index.php.bak 文件,打开发现flag
进入页面,发现网站源码文件的相关提示,由于组合较少,可以直接手动组合验证文件是否存在(组合多的话还是使用bp爆破验证)
最后访问www.zip, 下载了一个压缩包文件,解压打开发现含有flag的一个txt文件,
但是打开发现没有flag,想到这题是源码泄露,那么该txt文件应该存在于网站服务器上,试着在网站上访问该txt文件,发现flag
直接从phpinfo页面信息查找flag关键字样,直接一步到位。
进入靶机,看见点击查找flag字样,点击进入发现
根据题目“目录遍历”想到,应该手动依次点击文件查找含有flag字样的关键信息,最后在/2/3下找到flag.txt