i春秋WEB CTF 3
题11:Backdoor,tips:敏感文件泄漏!
解题:题目给出了提示“敏感文件泄漏”,于是用dirb扫一下:
存在git文件,用git_extract导出文件:
导出的文件如下:
查看几个文件内容,发现falg.php.bd049e文件提示flag在文件b4ckdo0r.php中:
访问b4ckdo0r.php,确实存在且提示查看该 文件源码:
考虑是否存在.b4ckdo0r.php.swp等文件,尝试后发现存在.b4ckdo0r.php.swo,把它下载下来。
稍解释一下,为什么会存在.b4ckdo0r.php.swp,.b4ckdo0r.php.swo等文件?在linux系统,当我们用vi编辑文件如b4ckdo0r.php时,就会自动生成 .b4ckdo0r.php.swp,此时如有另一用户也用vi打开这一文件就会生成 .b4ckdo0r.php.swo,以此类推可能生成 .b4ckdo0r.php.swn,.b4ckdo0r.php.swm等等文件,如果文件编辑后正常关闭,这些临时生成的文件也会被自动移除,否则就会保存下来。
接下来还原下载下来的文件,把 .b4ckdo0r.php.swo 改名为 .b4ckdo0r.php.swp,并创建一空文件b4ckdo0r.php,用vi编辑b4ckdo0r.php:
此时会提示,“.b4ckdo0r.php.swp已存在”,按“R”恢复:
打开的文件显示b4ckdo0r.php原码:
代码是混淆的,稍改动输出$L:
运行,用burpsuit测试得
复制出来并稍做整理:
接下来就是代码审计。