[第一章 web入门]常见的搜集

进入的网站web页面之后。发现如下文字:

[第一章 web入门]常见的搜集插图

文字提示我们敏感文件,而常见的敏感文件有robots.txtreadme.md以及www.zip/rar/tar.gz

一、常规文件

robots.txt文件是一种叫做robots的协议。其文件常在网站根目录下。告诉网络爬虫,哪些文件或者文件夹可以被网络爬虫获取。哪些文件不可以被网络爬虫获取。

readme.md是一种以MarkeDown格式书写的文件。通常记录一些CMS版本的信息。部分提供其CMS的GitHub地址。

www.zip/rar/tar.gz 是一种压缩包格式的文件。而网站根目录一般为/www。运维人员需要将网站文件进行备份。而有的运维不小心把网站备份文件。放到了网站根目录。这就是传说中的运维事故。服务器操作系统不同。其备份文件后缀可能也有些不同。比如.rar结尾的备份文件。常常用于Windows服务器。而tar.gz常常用于Linux服务器。当然zip是一种通用的压缩包格式。

我们先一个一个去看:

先去看robots.txt文件发现网站根目录下存才flag1_is_her3_fun.txt文件。

[第一章 web入门]常见的搜集插图1

而根据文件名称我们可以得知这个文件是flag1而flag可能有3个文件。

访问flag1_is_her3_fun.txt得到:

[第一章 web入门]常见的搜集插图2

flag的第一部分:

n1book{info_1

当我们尝试访问readme.md的时候。提示Not Found。表示该文件不存在。

[第一章 web入门]常见的搜集插图3

我们再次尝试www.zip/rar/tar.gz的时候依旧提示不存在

[第一章 web入门]常见的搜集插图4

经过尝试之后,只发现了flag1。并没有找到其他flag。

于是我们尝试获取敏感备份文件的获取。

二、编辑器备份文件

在Linux中有三种常用的编辑器。他们分别是geditvi以及vim编辑器,而我们部分网站管理者,为了修改方便。直接使用vim等编辑器修改我们的源代码文件。当我们修改文件时遇到以外的退出。比如突然断电、突然关机、突然关闭编辑窗口。这些情况下都会生成备份文件。

[第一章 web入门]常见的搜集插图5

注意:生成的文件都是以.开头的。在Linux中以.开头的文件都成为隐藏文件。我们需要使用ls -a 命令查看所有文件。

当我们使用vim编辑器第一次以外退出的时候则生成以点开头+文件名+.swp结尾的文件。

当我们第二次退出的时候,且.index.php.swp已经存在,则生成以.开头+文件+.swo结尾的文件。

当我们第三次退出的时候,.index.php.swo文件存在,则生成以.开头+文件名+.swn结尾的文件。

至于文件的命名规则,我这里也没有研究。

[第一章 web入门]常见的搜集插图6

vim编辑器是vi编辑器的前身。其意外退出生成的文件一致。

gpedit编辑器在编辑文件保存的时候,会自动生成以文件名+~结尾的文件。该工具在Ubuntu系统自带。

[第一章 web入门]常见的搜集插图7

三、知识应用

对上述知识有所了解之后。我们进行尝试:

/index.php~
[第一章 web入门]常见的搜集插图8

根据回显结果我们发现了flag2文件。其内容为

s_v3ry_im

继续尝试访问.index.php.swp 即可下载index.php.swp文件。

使用命令vim -r index.php.swp

[第一章 web入门]常见的搜集插图9

回车之后我们看到了文件地内容:

[第一章 web入门]常见的搜集插图10

对前面所得的flag排序之后得到最终flag:

n1book{info_1s_v3ry_imp0rtant_hack}

四、后记

在获取到.index.php.swp文件之后。看到flag3被PHP标记包裹,且被echo命令输出。

那么页面为什么没有输出flag3:p0rtant_hack}呢?

解:意外退出才会生成.swp文件。你懂得。

本文作者: x1ong
免责声明:本博客所有文章仅用于学习交流
转载声明:文章为作者原创文章 转载请注明来源
本文链接: https://www.x1ong.fun/n1book/11145.html
上一篇
下一篇