拳拳组合

题目描述：明喜欢保存密钥在某个文件上。请找到秘钥并读取flag文件。

开题，点不完的。源码提示： <!--据说小明很喜欢10的幂次方-->

扫一下看看，应该是有git泄露。

其它一些路由没什么用

git泄露拿下一堆码

python GitHack.py -u http://5df532dc3246cce9.node.nsctf.cn/.git/     //跑的时候不要动他。

显然，得到的源码不是这题的源码。。。

显然，历史版本的git也没啥用。

./scrabble http://5df532dc3246cce9.node.nsctf.cn/

那就换个方向，点了几次后查看network，发现传参就是点击次数，那就不用点了，直接改四次就行。

结合一开始源码提示 <!--据说小明很喜欢10的幂次方-->，我们传参和结果如下：

那思路就很清楚了。读取文件的在/readfile.php路由，GET传参filePath=【加密后的文件名】。如何加密在文件crypt_key1234567890abcdef.txt中。

最后加密脚本：

<?php
$data='/flag';
$key = '1234567890abcdef';
$iv = '1234567890abcdef';
$method = 'AES-256-CBC';
$encrypted = openssl_encrypt($data, $method, $key, 0, $iv);
echo base64_encode($encrypted);

payload：

/readfile.php?filePath=QXFwTW9pTmUyVy9aWnVhWW5LOFNIZz09

进后台就能拿到flag？***

起手先扫一下后台。

/robots.txt中有disallow路由/administrator/；路由/administrator/画了一朵玫瑰花？？？/manage/有一个登录界面。

/manage/路由只有一个CSS文件

/manage/login.php路由有两个CSS文件

旧版本的Bootstrap v3.3.5说一般不引入，但是这里还是引入了。

最后没出，菜逼就是我了

21-shiro？***

没出，菜逼就是我了