1.目录遍历
进入网址点击开始寻找flag
然后进来一个文件夹一个找
最后在4/2找到flag.txt
点进去复制回去提交就欧克了
2.PHPINFO
进入网址点击进入
ctrl+f 快捷搜索flag
找到后复制返回提交
3.备份文件下载
(1)网站源码
进入网站
dirsearch -u 加网址寻找
成功找到www.zip
回到网站加入后缀www.zip 下载
进入压缩包复制文件名
网址后加上文件名就访问到了
(2)bak文件
进入网站输入后缀index.php.bak下载文件
进入文件找到flag
(3)vim缓存
进入网址输入后缀index.php.swp下载
进入文件查找flag
(4).DS_Store
进入网址
输入后缀/.DS_Store下载
进入文件看到只有.txt文件
把.txt文件前的空格去掉
然后回到网站访问得到flag
4.Git泄露
(1)Log
使用命令进行克隆
然后进入目录
ls -al查看隐藏文件并cd进入
然后git show进行查看就得到了flag
(2)Stash
进入网站
进入kali使用命令进行克隆
进入到目录使用git stash pop查看到文件名 然后cat查看内容得到flag
(3)Index
使用命令进行克隆
进入目录使用cat查看或git show查看得到flag
5.SVN泄露
进入网站
使用
./rip-svn.pl -u加载
ls -al查看隐藏文件
然后进入目录进行查看得到flag
6.HG泄露
进入网站
./rip-hg.pl -u加载
进入目录隐藏文件查找
使用curl +网址+文件名进行查看得到flag