Secret area ----150（.htaccess路径查找和工具John-The Ripper的使用）

Secret area 

这个挑战是非常有趣的。现在首先是.htaccess？

它的特征：请注意，无法提供退出设备，登录详细信息将缓存在Web浏览器中，直到浏览器关闭，因此访问者可能会离开该网站，
稍后在会话中返回，而不会被提示重新登录。当浏览器关闭并重新打开时，登录详细信息将从缓存中删除，并显示弹出提示。
退出设施已经讨论了一段时间。






那么，.htaccess是一个在运行Apache Web Server软件的Web服务器上使用的配置文件Hypertext Access(超文本入口)。
Apache Web Server提供的密码保护和认证系统，可能是.htaccess文件的最重要的用途。
很容易，我们可以密码保护需要用户名和密码访问的网站的目录（或多个）。
登录详细信息被加密，然后位于另一个文件中，其位置位于.htaccess文件中。所以让我们来看看.htaccess。
详细参考：


看源码：


嗯...有一个名为secure的文件夹。


让我们来尝试这样的东西 

再尝试

http://hack.bckdr.in/SECR/index.php?page=secure/.htaccess

现在我们知道AuthUserFile位于安全的/ .htpasswd中。我们打开吧
http://hack.bckdr.in/SECR/index.php?page=secure/.htpasswd


vampire:dS/xVY4wI4PRU  ==》吸血鬼：dS/xVY4wI4PRU
嗯，这看起来用户名是吸血鬼，密码是加密的。


上述目的最简单和最有名的工具是John-The Ripper。您可以在Windows或Linux中下载。命令是相同的，所以没有必要担心。现在，
你需要做的第一件事就是创建一个带有任何名字的记事本文件（我命名为hashes.txt），
然后将加密的文本放在文件中，然后将其保存在与约翰相同的文件夹中，然后打开该文件夹中的命令窗口（Shift +右键单击>此处打开命令窗口）
John the Ripper免费的开源软件，是一个快速的密码破解工具，用于在已知密文的情况下尝试破解出明文的破解密码软件，支持目前大多数的加密算法，如DES、MD4、MD5等。
下载地址： windows下都是32位，64位用不了
查看链接介绍，果断使用linux下的


解出来：用户名：vampire 密码：blood，，登陆哟西得到flag

hahaha