[南邮OJ](Web)综合题

---

题目链接：

综合题 300
题目地址：tip:bash

---

分析：
打开题目提供链接 :

Paste_Image.png

明显 JSF*ck 编码 , 使用在线网站进行解密 : JSF*ck在线解密

Paste_Image.png

Paste_Image.png

得到一个PHP文件的文件名 , 尝试访问这个文件 :

Paste_Image.png

根据提示 :

哈哈哈哈哈哈你上当啦，这里什么都没有，TIP在我脑袋里
说明可能在响应头中有提示 , Ctrl + Alt + C 打开Chrome调试工具 , 进入Network选项卡 :
重新载入页面 , 查看响应头 :

Paste_Image.png

提示为 :

history of bash

通过百度得知 :

.bash_history
在Unix中 , 会生成一个 .bash_history 的文件 , 记录了用户的操作历史
尝试访问这个文件 :

Paste_Image.png

这条命令是将该目录下的所有文件打包成压缩包 , 并保存在当前目录下 , 所以直接尝试访问该文件 : flagbak.zip
发现可以下载 , 下载后打开查看 :

Paste_Image.png

Paste_Image.png

---

答案：
nctf{bash_history_means_what}

---

知识点：

1. JSF*ck在线解密
2. HTTP协议
3. Linux中 .bash_history 可以记录命令历史