私は現在CTFチャレンジを進めており、$filenamePHP関数呼び出しのパラメータに相対パスを挿入してフラグと思われるものを抽出しています。
file_get_contents($filename)
ターゲットシステムのApacheサーバーによって実行されます。
別のポイントのヒントでフラグを隠すファイル名を取得しましたが、知りたいです。
ディレクトリ構造とそのディレクトリに含まれるファイルに関する情報を含むLinuxシステムの共通ファイルはありますか?
興味深いファイルへの参照を見つけるために複数のログファイルを検索してみましたが、詳細なファイル名のリストが見つかりませんでした。また、デバイスファイル全体を読み取る権限もありません。パラメータに対する完全な制御権はありますが、$filename私が収集した情報によれば、ワイルドカードを挿入せずに絶対パスまたは相対パスのみを挿入できます。
ベストアンサー1
ほとんどのLinuxコンピュータにインストールされているこのlocateコマンドは、システムへのすべてのパスを含むデータベースから情報を取得します。クローンジョブはこのデータベースを維持します。
データベースがどこにあるべきかについての競合的な実装と、おそらく競合するアイデアがあるため、データベースがlocate隠されている可能性がある場所を見つけるには、いくつかのバージョンを調べる必要があります。 (すでにコンピュータにいれば大丈夫ですlocate locatedb!)
私のDebianコンピュータでは/var/cache/locate/locatedb