[第五空间 2021]WebFTP
点进去之后页面内容如下:
本题的标签是目录扫描,信息收集。解决本题我们需要在kali linux中下载网站敏感目录扫描工具dirsearch.下载它需要用kali的超级管理员身份,具体怎样获取 ,这里就不详细给大家介绍了,大家可自行在网上搜索。下载成功页面如图:
接着下载完dirsearch后,我们输入命令进行目录扫描 :
dirsearch -u http://node4.anna.nssctf.cn:28628/ -e*
-u的含义是指定url(URL 即统一资源定位符,它用来表示互联网上的某个资源地址,互联网上的每个文件都有一个唯一的 URL,它包含的信息指出文件的位置以及浏览器应该怎么处理它。)
-e的含义是指定网站语言,一般用-e*即所有语言。
-w的含义是指定字典。
-r的含义是递归目录(可扫描新扫描出的目录下的目录)。
扫描结果如下:
发现有git泄露(Git泄露是指在使用Git版本控制系统时,由于配置不当或者操作失误,导致敏感信息(如密码、密钥、源代码等)被意外地上传到公开的代码仓库或者其他公开可访问的地方,从而被未授权的人获取到。)
然后我们使用GitHack克隆目录。GitHack(GitHack是一个git泄露利用脚本,通过泄露的git文件夹下的文件,重建还原工程源代码。)它的下载和使用这里也不过多赘述了。我们执行以下命令:
python2 GitHack.py http://node4.anna.nssctf.cn:28628/?m=login&a=in/.git
运行结果如下:
我们发现是空仓库,接着我们打开HackBar,在根目录phpinfo.php中发现了flag。
由此可得本题flag为:NSSCTF{df3bcc70-56c6-4d2f-9e3b-479b905ec7f1}
版权归原作者 Alpha first 所有, 如有侵权,请联系我们删除。