前言
题目分类:
CTF—Web—文件包含
一、题目描述
题目:提示寻找passwd文件
二、解题步骤
1.查看源代码
提示所有图片存储路径是download.php?name=img,
此时name参数的存在就提示此题可能为“文件包含”。
2.文件包含(/etc/passwd)
两种查看方式:
2.1、访问view-source:http://192.168.87.180/download.php? name=/etc/passwd,可直接显示文本内容,直接用view-source可直接看到此文件,更方便!
2.2、若访问http://192.168.87.180/download.php?name=/etc/passwd,则会
下载此文件,用记事本打开后,也会显示其内容。
(当时已经访问了http://192.168.87.180/download.php?name=passwd,把etc给忘了(-.-))
3.解码
Step3:直接小葵.exe解码最后一行的base64后,得到flag。
Flag{baker_street_two_two_one_b}
总结
//??????linux文件分布位置????
1、/etc/passwd 用户 密码 shell等信息
2、/etc/host,主机名和IP配置文件
3、/var/www/html/是Apache的文档根目录 也是网站常用的默认根目录
4、/var/log/httpd/access_log是Apache服务器的访问日志文件
5、/var/log/httpd/error_log是Apache服务器的错误日志文件
6、此题文件包含的特征:download.php?name=img
参考链接:https://blog.csdn.net/iamsongyu/article/details/84567438