前置知识
入口点(目录)爆破
还记得之前说过网站的入口的吗,我们输入url/xxx,其中如果url/xxx存在,那么访问成功,证明存在这样一个入口点;如果访问失败则证明不存在此入口点。所以我们可以通过遍历url/xxx,xxx设置为变量,那么理论上就能获取网站的所有入口点。但是这是不现实的,假设每秒可以访问100次,那么我们爆破出所有xxx长度等于5的入口点需要 0-9 a-z 也就是(10+26)^5种可能 / 100(次/秒) / 60秒 / 60分钟 / 24小时 约等于 7天。所以我们需要字典,想象一下我们需要枚举所有的英语单词,是不是只要使用英语字典就可以了,即使字典里没有收录俚语,流行语,新单词,但我们能够快速枚举大多数单词。这就是字典,网站入口点(目录)字典记录着常用的网站入口点(目录)名称,而密码字典记录着常用的密码…
所以我们急需一款能够实现(目录)爆破的工具,如果你有kali,那么kali自带很多(目录)爆破的工具;如果你是windows系统,那么请打开github,下载这个工具压缩包并解压,或者使用git clone命令克隆这个项目到本地,或是直接下载release版本(配置过git的话很简单,git clone url即可,如果下载的.zip请注意文件完整性,我常常下载到不完整的压缩包,导致无法正常使用,解决方法是多下几次,看看下载的压缩包大小是否一致,不一致取最大那个)。如果是linux或kali下载将更简单类似sudo apt-get install dirsearch的命令就能下载。以windows为例,windows需要下载python,然后后打开cmd(release版本也许不需要python,请自行尝试)
使用方法:
python D:\path\to\dirsearch_dir\dirsearch.py -u url
工具地址:
https://github.com/maurosoria/dirsearch
信息收集
目录爆破
出于习惯,没思路先抓包看看,没看到有用信息。
提示说:解压源码到当前目录,测试正常,收工
那么有可能当前目录的源码压缩包没有删除。我们只要获取压缩包的名称就能下载压缩包,看到源码。
考虑到一般性,同样以windows为例,我们使用dirsearch搜索是否有敏感的压缩包名称存在
python dirsearch.py -u https://fad0dcba-6b0c-4cb5-b0fb-d4130839cb8a.challenge.ctf.show/
这里搜索到一个/www.zip,尝试访问,下载了一个压缩包
查看www.zip内容
其中index.php里没有什么有价值的信息
fl000g.txt里写了flag{flag_here}
其实我第一次看这个题的时候我以为题目没加载出flag,其实不是的,这是一个提示,说明flag在fl000g.txt或者根目录的/fl000g.txt,这是刷了两百多题后的经验。
其实我们拿到www.zip就已经成功了,我也不喜欢那样的脑筋急转弯。刷题不要在乎结果,学到了www.zip这样的关键文件也是足够了的。