git commit -m whatever

打开页面，得到一段加密的字符串和提示：

+M/pqMuo4pevO4qE7ETogLZjXSoiLhuqpmWh21pKXOpjftRMSq+ltAaloVOlwR3cGkaBeYxLQEb2kJ7FZg4UBxawjJvpcyKebpVoz6no
Only if you could see the source code.

尝试扫描路径，发现存在**/.git/**路径

利用.git源代码泄露利用工具 GitHack ，得到网站源代码

├── Crypt
│   ├── AES.php
│   ├── Base.php
│   ├── Blowfish.php
│   ├── DES.php
│   ├── Hash.php
│   ├── RC2.php
│   ├── RC4.php
│   ├── RSA.php
│   ├── Random.php
│   ├── Rijndael.php
│   ├── TripleDES.php
│   └── Twofish.php
├── File
│   ├── ANSI.php
│   ├── ASN1.php
│   └── X509.php
├── Math
│   └── BigInteger.php
├── Net
│   ├── SCP.php
│   ├── SFTP
│   │   └── Stream.php
│   ├── SFTP.php
│   ├── SSH1.php
│   └── SSH2.php
├── System
│   ├── SSH
│   │   └── Agent.php
│   └── SSH_Agent.php
├── bootstrap.php
├── index.php
├── openssl.cnf
└── tempCodeRunnerFile.py

审计代码，发现index.php里有个crypto类，存在两个方法encryp()和decrypt()，即加密和解密的方法
解密过程

调用decrypt()方法解密

$privatekey = "mRHpcEckKATdwDC/CwpRinDTiAYrn9lzWpTo277omKs=";
$encrypted = "rI6D6aK8m1HhT1oSfsP87trNCrLMMc0MoySGaVbku4H9A3WqS1CgEbhAdZ3VWMAoFuPr9WfG2s5szKfgUFnKnzqv7CieKQvyK/tplDZp ";
$dnc = crypto::decrypt($encrypted, $privatekey);
echo $dnc;

采坑

这里有个坑，解密代码中调用了sodium_crypto_secretbox_open()这个方法，而这个方法只有 (PHP 7 >= 7.2.0, PHP 8) 的版本才有，使用其它PHP版本运行会报错

运行解密代码，get flag！

上一页madlib 下一页ByteCTF2021

最后更新于3年前

这有帮助吗？