欢迎扫码关注微信公众号
回复关键字【资料】获取各种学习资料
https://www.ichunqiu.com/battalion?t=1&r=0
这道题应该是我目前遇到的最有难度的一道题了,不过解题过程很有意思
首先还是进入题目链接,根据题目提示去查看网站目录下的敏感文件,我尝试了flag.php
,但并未得到有价值的提示,然后我们再尝试一下敏感目录,当我在Challenges
下输入.git
的时候,出现了403 Forbidden
错误,说明网站中存在该目录,网上查询.git
目录的目录结构,然后在题目链接中尝试了各种文件,但还是毫无头绪,最后还是看了write up
,才知道要使用githack
这款工具来下载网站.git
目录下的所有文件,然后使用git
的版本控制功能来回滚到某一版本,使用git reset --hard 版本号
,(注意,此命令应该在得到的.git
目录下执行)版本号可以在此文件中得到:
http://584d618ceeff4dbf825dc1f934c34b531faebf24434c4031.game.ichunqiu.com/Challenges/.git/logs/HEAD
那些很长的字符串就是版本号:
经过回滚之后我们,就可以得到之前版本的flag.php
,查看内容:
<?php
echo "flag{true_flag_is_in_the_b4ckdo0r.php}";
?>
我们顺藤摸瓜,访问b4ckdo0r.php
文件,出现页面:
can you find the source code of me?
源代码中也无任何提示,既然是文件泄露,我们就尝试b4ckdo0r.php.swo
和b4ckdo0r.php.swp
文件,这两个都是vim
在编辑过程中产生的缓存文件,果然找到了b4ckdo0r.php.swo
,我们直接使用vim
的-r
选项恢复该文件
回车即可得到b4ckdo0r.php
的内容,将内容拷贝至b4ckdo0r.php
文件中(需要我们自己在下载下来的网站根目录下手动创建),查看文件内容:
<?php
echo "can you find the source code of me?";
/**
* Signature For Report
*/$h='_)m/&