1.flag名稱,根據實際情況在比賽中自由發揮:
../../../../../../../../../flag(.txt|.php|.pyc|.py)
../../../../../../../../../tmp/flag(.txt|.php|.pyc|.py)
../../../../../../../../../home/flag(.txt|.php|.pyc|.py)
../../../../../../../../../etc/flag(.txt|.php|.pyc|.py)
../../../../../../../../../root/flag(.txt|.php|.pyc|.py)
2.服務資訊(絕對路徑)
(1)/etc 目錄
/etc/passwd :linux系統儲存使用者資訊及其工作目錄的檔案,許可權是可讀。
/etc/shadow:是linux系統儲存使用者資訊及(可能存在)密碼(hash)的檔案,許可權是root使用者可讀寫。
/etc/apache2/* :apache配置檔案,可以獲知web目錄,服務埠等資訊。
/etc/nginx/* :nginx配置檔案,可以獲知web目錄,服務埠等資訊。
/etc/(cron.d/*|crontab) :定時任務檔案
/etc/environment 環境變數的配置檔案之一。
/etc/hostname 表示主機名
/etc/hosts 是主機名查詢靜態列表,包含指定網域名稱解析ip的成對資訊。
/etc/issue 指明系統版本
/etc/mysql/* mysql配置檔案。
/etc/php/* php配置檔案
(2)/proc目錄
/proc 目錄通常儲存著程序動態執行的各種資訊,本質上是一種虛擬目錄。如果檢視非當前程序的資訊,pid是可以進行暴力破解的,如果檢視的是當前程序,只需要/proc/self代替/proc/[pid]即可。
對應目錄下的cmdline可讀出比較敏感的資訊,如使用mysql-u*** -p***登陸mysql時,可以讀出明文密碼。
/proc/[pid]/cmdline ([pid]指向程序對應的終端命令)
當我們無法獲取當前應用所在的目錄,通過cwd命令可以直接跳轉到當前目錄:
/proc/[pid]/cwd/ ([pid] 指向進行執行目錄)
環境變數中可能存在secret_key,這時可以通過environ進行讀取:
/proc/[pid]/environ ([pid]指向進行執行時的環境變數)
(3)其他目錄
nginx配置檔案可能存在的其他路徑:
/usr/local/nginx/conf/*
日誌檔案:
/var/log/*
apache 預設web根目錄:
/var/www/html/
php session 目錄:
/var/lib/php(5)/sessions/
使用者目錄:
[user_dir_you_know]/.bash_history (洩露歷史執行命令)
[user_dir_you_know]/.bashrc (部分環境變數)
[user_dir_you_know]/.ssh/id_rsa(.pub) (ssh 登陸私鑰公鑰)
[user_dir_you_know]/.viminfo (vim使用記錄)
注:本文是《從0到1 ctfer成長之路》的讀書筆記,如有錯誤,請指正。
Java 中檔案讀取操作
1.建立file f file f new file filename 2.用filereader filereader讀取檔案f中的內容 filereader reader new filereader f 3.建立 char 型別的快取 buf儲存讀取檔案的內容 長度為 f.length cha...
QT QSettings讀取檔案中文亂碼
在寫程式的時候,有些內容是需要寫到配置檔案中的,但是有些時候我們讀出來的時候就出現了中文亂碼的情況,經過一番折騰後,發現qsettings有這麼乙個方法可以解決亂碼的問題 setinicodec qsettings configini new qsettings setting.ini qsetti...
python中檔案的讀取
f open test3.txt mode r mode預設是 r,這裡可以不用寫 如果txt中有中文,會遇到編碼問題,應該用如下語句 f open test3.txt encoding utf8 mode r 可以不用寫 print f.read 列印出讀取的內容 這裡會把txt檔案中所有內容讀取...