ch4inrulz解析

拿到靶场二话不说先去扫一波ip地址

图片.png

或者也可以用nmap去跑一波

nmap -sP 192.168.133.0/24

找到对应的ip的时候再用nmap对其进行详细的探测

图片.png

然后用dirb或者dirsearch爆破web目录

图片.png

发现有robots.txt，结果是个空的

图片.png

访问development目录

图片.png

要求输入用户名密码，作罢，然后还剩下一个8011端口,看了一下没什么用估计是个静态页面，只能继续爆破看看还有什么目录

只找到一个api的目录

图片.png

只剩下一个还好用，别的都已经G了

图片.png

说“没有参数调用文件传递给我”

它给了我们一个提示，我们必须传递一个名为file的参数。

GET方式传递

图片.png

POST方式传递(显示为空)

图片.png

通过POST模式传递进去的文件可以被包含进来

图片.png

既然这个地方有文件包含，肯定第一步就是通过伪协议，读源码

图片.png

解密获得源码如下



  franks website | simple website browser API


********* HACKER DETECTED *********";
echo "YOUR IP IS : ".$_SERVER['REMOTE_ADDR'];
echo "
WRONG INPUT !!";
break;
}


if(!isset($file)){

echo "No parameter called file passed to me";
echo "* Note : this API don't use json , so send the file name in raw format";

}

/** 
else{
echo strcmp($file,"/etc/passwd");
echo strlen($file);
echo strlen("/etc/passwd");
if($file == "/etc/passwd"){
        "HACKER DETECTED ..";
        }
}
**/


?>

本来想用file_put_contents()函数写文件，结果访问的时候显示not found估计是不行，然后就卡住了一段时间，没别的思路，只能拿出我终极字典爆破。。虽然等的时间长了一点，能跑出来还是比较值的