首先打开这个页面,发现是phpinfo()的页面,然后仔细看了页面内容发现没有可利用的东西,转过头来看提示:
Could you please check the console of your Chrome?
以为是Chrome的console,但是搜了搜console的使用方法又发现没有什么思路,又转回头看phpinfo()的页面,发现顶部有一句
Make sure to load php-console in order to be prompted for a password
于是搜了一下php-console是什么,发现是一个谷歌插件,安装插件后刷新页面,看到了一个输入password的框(忘记截图了),然后随便输了个123,在f12-network-response header和request header里看到了php-console和cookie字段,里面有public key、isSuccess等信息,但是就一筹莫展了,于是谷歌一下发现了大佬写的这篇博客:
http://ama666.cn/2020/03/19/Hack-the-Box-Console/
接下来就是根据大佬的python脚本,在GitHub上找了一个字典(rockyou.txt),跑出了结果,将其输入到password的框中后,在php-console字段中得到了key
rockyou.txt的链接:
rockyou.txt