社区微信群开通啦,扫一扫抢先加入社区官方微信群
社区微信群
这次要说的和上篇一样,也是一道i春秋下的ctf。
给的题目如下图:
依旧是找flag,题目为seelog,直接访问连接 http://106.75.86.18:3333
给出的提示是:不是内部网站。我第一时间想到的是会不会这个服务器上还有其他的网站,进过尝试发现方向不对。再仔细从头看,题目为seelog(看日志),解题思路应该与log有关。经过无数的尝试,发现在url后面加上log就可以访问到日志。
逐个访问日志文件,先访问error.log,仔细查找发现里面全部是出错是产生的日志文件。再访问access.log,发现里面大部分也是访问出错是产生的日志文件,还可以看到访问者的ip和访问状态码,以172开头的,一看就是内网。
有状态码,那就可以进行搜索了。搜索正常访问的状态码200,由于所有的状态码前面都有空格,所以搜索的时候也要加上空格,不然搜索的就是包含有200的这个路径了。
逐个查找发现有三个状态码为200的,分别是 /index.html 、/log 、/wojiushiHouTai888/denglU.php?username=admin&password=af3a-6b2115c9a2c0&submit=%E7%99%BB%E5%BD%95 。
逐个访问,前面两个都访问失败。只有第三个访问成功,是一个登陆窗口,而flag就在登陆窗口的下面
需要注意的是:最后访问的ip是http://106.75.86.18:3333加上找到的路径,而不是172.16.3.1,不要看到日志里面这个ip访问的是正常的状态码。172开头的是内网,而我们是访问不到的。
最后将找到的flag填到一开始的网站就完成了。
到这里,就全部完成了。
如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!
