Press "Enter" to skip to content

[IceCTF]Exposed! – 60pt

Question:

John is pretty happy with himself, he just made hisfirst website! He used all the hip and cool systems,like NginX, PHP and Git! Everyone is so happy for him, but can youget him to give you the flag?

Solution:

這是唯一一條很簡單 , 卻令我想破頭的題目 , 只怪自己經驗不夠

進到網站後 , 是一版純html的頁面寫著Hello World!

完全沒有利用的位置麻

{IceCTF2016}[Web](Stage2)Exposed! - 60pt

這個時候我再看了下題目 , 發現這是使用Ngnix建設的 , 所以應該會有robots.txt吧?

所以查看了下 , 真的有!!! 而且有個檔案叫flag.php!

不過進去之前發現並沒有什麼用

{IceCTF2016}[Web](Stage2)Exposed! - 60pt

那我們只好從git的方向中進手了 , 細看之下才發現/.git還沒有設置好權限!

{IceCTF2016}[Web](Stage2)Exposed! - 60pt

所以我立馬把這個repository都clone下來再說

{IceCTF2016}[Web](Stage2)Exposed! - 60pt

先看看flag.php是什麼東西

{IceCTF2016}[Web](Stage2)Exposed! - 60pt
原來這頁面的作用是取得其目錄下的flag.txt , 然後再印在頁面上

可是我剛剛clone下來的目錄並沒有flag.txt呀?

這時候有必要看一下LOG了

{IceCTF2016}[Web](Stage2)Exposed! - 60pt
{IceCTF2016}[Web](Stage2)Exposed! - 60pt
{IceCTF2016}[Web](Stage2)Exposed! - 60pt

原來flag.txt沒有的原因是被remove了..

我們要做的只剩下restore flag.txt了

{IceCTF2016}[Web](Stage2)Exposed! - 60pt

當我滿心歡喜拿去交的時候 , 竟然錯了

細看之下才發現被作者鄙視了 , 沒辦法之下我只好逐個試了

又被鄙視了..

{IceCTF2016}[Web](Stage2)Exposed! - 60pt

最後試到第5個的時候 , 終於得到flag了..

{IceCTF2016}[Web](Stage2)Exposed! - 60pt

IceCTF{secure_y0ur_g1t_repos_pe0ple}

Comments