1、目录遍历
第一步、打开CTFHub给的网址
第二步、查找flag.txt文件
2、PHPINFO
第一步、打开GITHub给的网址
第二部、通过ctrl+F查找flag
3、备份文件下载
(1)、网站源码
第二步、使用dirsearch扫描网址,查找文件
第三步、在网址后添加查找的文件/www.zip,下载压缩包
第四步、解压压缩包,查找文件flag
第五步、将flag文件名添加至网址后缀
(2)、bak文件
第一步、打开CTFHub给的网址
第二步、在网址后添加index.php.bak,下载文件
第三步、打开下载的文件,查找flag
(3)、vim缓存
第一步、打开GITHub给的网址
第二步、再网址后添加后缀index.php.swp,下载文件
第三步、打开文件
(4)、.DB_store
第一步、打开CTFHub给的网址,添加后缀/.DS_Store并下载文件
第二步、打开文件
第三步、复制txt文件,将其中的空格替换
第四步、在网址后添加文件名
4、Git泄露
(1)、log
第一步、打开CTFHub给的网址
第二步、由于是git泄露,在网址后添加/.git复制
第三步、在python中运行GitHack,并解析复制的网址
第四步、进入dist目录,选择刚克隆好的目录,使用ls -al命令查看隐藏文件.git,输入命令git log以及git show
(2)、stash
第一步、打开CTFHub打开的网址
第二步、在python中用gitHack 解析网址
第三步、输入git stash list 和git stash pop 查看
第四步、查看txt文件
(3)、index
第一步、打开CTFHub给的网址
在python中使用GitHack解析网址
第三步、输入git show查看
5、SVN泄露
第一步、打开GitHub给的网址
第二步、使用./rip-svn.pl解析网址
第三步、使用ls -al查看隐藏文件 .svn
第四步、查找fla文件
6、HG泄露、
第一步、打开GitHub给的网址
第二步、使用./rip-hg.pl解析网址
第三步、使用ls -al查看隐藏文件.hg
第四步、在网址后添加查找的文件名