题目链接:
综合题 300
题目地址:tip:bash
分析:
打开题目提供链接 :
Paste_Image.png
明显 JSF*ck 编码 , 使用在线网站进行解密 : JSF*ck在线解密
Paste_Image.png
Paste_Image.png
得到一个PHP文件的文件名 , 尝试访问这个文件 :
Paste_Image.png
根据提示 :
哈哈哈哈哈哈你上当啦,这里什么都没有,TIP在我脑袋里
说明可能在响应头中有提示 , Ctrl + Alt + C 打开Chrome调试工具 , 进入Network选项卡 :
重新载入页面 , 查看响应头 :
Paste_Image.png
提示为 :
history of bash
通过百度得知 :
.bash_history
在Unix中 , 会生成一个 .bash_history 的文件 , 记录了用户的操作历史
尝试访问这个文件 :
Paste_Image.png
这条命令是将该目录下的所有文件打包成压缩包 , 并保存在当前目录下 , 所以直接尝试访问该文件 : flagbak.zip
发现可以下载 , 下载后打开查看 :
Paste_Image.png
Paste_Image.png
答案:
nctf{bash_history_means_what}
知识点:
- JSF*ck在线解密
- HTTP协议
- Linux中 .bash_history 可以记录命令历史
网友评论