目录
Includes
Inspect HTML
Local Authority
Search source
Forbidden Paths
Power Cookie
Roboto Sans
Secrets
SQLiLite
Eavesdrop
Includes看题目以为文件包含啥的
很简单,直接看源码,然后里面有 两个源码链接,点进去就是flag
直接看源码。。
Local Authority打不开网页
不过也是源码类的题目
Search sourcejs源码找了半天没找到,还是在css翻到了
We know that the website files live in /usr/share/nginx/html/ and the flag is at /flag.txt but the website is filtering absolute file paths. Can you get past the filter to read the flag?
告诉文件地址和路径了,这个环境也没了,看了wp也差不多
过滤了绝对路径,使用相对路径即可
../../../../flag.txt看到是以guest进行登录的,直接在cookie那里找,果然看到了,改成1即可
robots.txt 看到
只解码第二行可以看到 信息,好坑
一直找没找到,还是要主要源码里面的文件夹
访问后继续检查,一直这样下去
会给sql语句信息
用万能密码
看源码即可
Eavesdrophttps://github.com/LambdaMamba/CTFwriteups/tree/main/picoCTF_2022/Forensics/Eavesdrop
上面对话给了解密信息
这个是加密文件,保存出来,
然后kali执行命令,我这里会出问题,还没解决
