Arquivo contendo estrutura de diretórios

Navegue suas respostas
0

Atualmente estou fazendo um desafio de CTF e extraí o que suponho ser o sinalizador, injetando um caminho relativo no parâmetro $filename de uma chamada para a função PHP 

file_get_contents($filename)

que é executado por um servidor Apache no sistema de destino.

Eu tenho o nome do arquivo em que a bandeira estava escondida por meio de uma dica em algum outro ponto, mas eu estava pensando:

Existe um arquivo comumente presente em um sistema Linux que contém informações sobre a estrutura de diretórios e arquivos contidos nesses diretórios?

Eu tentei pesquisar vários arquivos de log para encontrar referências a arquivos interessantes, mas ainda não encontrei uma lista detalhada de nomes de arquivos. Eu também não tenho permissão para ler arquivos inteiros do dispositivo. Eu tenho controle total sobre o parâmetro $filename , mas a partir do momento que eu consegui, só posso inserir caminhos absolutos ou relativos sem curingas.

    
por w4rum 28.05.2017 / 06:30

2 respostas

1

O comando locate , que é instalado na maioria das máquinas Linux, obtém suas informações de um banco de dados contendo todos os caminhos no sistema. Um cron job mantém esse banco de dados.

Existem implementações concorrentes de locate e provavelmente ideias concorrentes sobre onde o banco de dados deve estar, então você pode ter que desenterrar algumas versões para encontrar todos os lugares onde ele pode estar escondido. (Se você já estivesse na máquina, você poderia locate locatedb !)

Na minha máquina Debian é /var/cache/locate/locatedb

    
por 05.06.2017 / 01:30
1

Parece que você está perguntando sobre os inodes e superblocos. Veja: link e en.wikipedia.org/wiki/Inode

Sistemas de arquivos não precisam de um "arquivo mestre" para rastrear todos os arquivos e diretórios contidos, por si só. Então, eu diria que não, não há um arquivo comumente presente em um sistema Linux que contenha informações sobre a estrutura de diretórios e arquivos contidos nesses diretórios ".

No entanto, através do uso de inodes e do super-bloco, os sistemas de arquivos acompanham todos os arquivos e diretórios. Mas de uma forma distribuída, não centralizada.

    
por 04.06.2017 / 23:42

Tags

erro libGL / swrast ao executar o navegador do cromo sobre X bash script: uma maneira mais elegante de recuperar a versão mais atual do go?