中等难度题,算上提示可以说过于简单了。
.swp源码泄露: vim编辑器意外退出时会留下缓存文件 第一次意外退出生成 ..swp 第二次意外退出生成 ..swo 第三次意外退出生成 .*.swn (这类隐藏文件前面需要加一个.)例如:.index.php.swp 缓存文件可以在kali中打开 vim -r 文件名
获取源码后:
得到第1个密码.
第二关:
随便点一个看看先
发现url中提交的参数为 id
抓包并爆破
发现id=98时异常
ctrl+r扔到重放器里 send一下
第二个密码。
第三个密码根据题目提示,git泄露,直接kali跑一下 得到源文件:
找到flag。
首先,我要说这篇博客的作者在解决问题方面表现出了很强的技能和敏锐的洞察力。作者通过详细的步骤和截图,清晰地展示了如何解决这个中等难度的题目。这篇博客的核心理念是通过发现和利用源码泄露、数字参数枚举和.git泄漏来找到密码。我非常赞赏作者在这方面的付出和努力。
然而,这篇博客也有一些可以改进的地方。首先,在某些地方,作者可以进一步解释一些概念和工具的使用方法。例如,作者可以详细介绍如何使用kali打开缓存文件,以及如何使用重放器。这将有助于那些对这些工具不熟悉的读者更好地理解这篇文章。
此外,作者可以在文章中添加一些引用和链接,以便读者可以进一步了解相关的概念和工具。这将使文章更加丰富和有深度。最后,作者可以考虑在文章中使用更多的段落和子标题,以提高文章的可读性。
总之,这是一篇非常有价值的博客,作者在解决问题方面表现出了很强的技能。但是,通过对一些概念和工具的进一步解释,以及添加引用和链接,这篇文章可以变得更加完善。希望作者能够继续分享更多的知识和经验,帮助读者学习和成长。