本文详细描述了解决w3challs web-htaccess挑战的过程,涉及目录穿越、源码解析、密码破解和HTTP请求方法的利用。通过分析htaccess文件,作者揭示了如何利用重定向和请求方式绕过权限限制,最终获取完整flag。
w3challs web-htaccess
题目有给出下载source的链接,下载后仔细审阅,会发现根目录下.htaccess:
RewriteEngine on
RewriteBase /
RewriteRule ^page/(.+)$ /index.php?page=$1.php [NC,L]
.htaccess文件是针对当前目录做一些配置的文件,具体不描述。可以看到文件里定义了一个重定向,即url为/page/home会重定向到/index.php?page=home.php页面。此处是解题关键,借助这一点我们可以进行目录穿越。
这里我困在一个地方很久,题目给出的source我以为就是真正的源码,所以理所当然的去访问secret文件夹,然而一直访问不到,纠结了很久,后来才想起来看看目录下的README.md,才明白题目的意思——他给的根本就不是源码,那个secret只是一个代称,让你知道源目录的结构而已,要解题就是要先找出这个secret所对应的真正文件夹,然后再去访问里面的passwd文件。
理清思路就好进行下一步了。当正常访问admin域时是需要用户名密码认证的,但是借助前面的目录穿越,可以直接访问admin目录下的.htaccess,查看其目录配置:
http://htaccess.hax.w3challs
最低0.47元/天 解锁文章
扫一扫
700
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
