一.1.步骤一:进入www.ctfhub.com
步骤二:web->信息泄露->目录遍历
步骤三:进行试验
步骤四:3/->4/-flag.txt
2.步骤一:web->信息泄露->PHPINFO
步骤二:点击查看phpinfo
步骤三:Ctrl+F搜索flag
3.步骤一 :web->信息泄露->备份文件下载->网站源码
步骤二:通过试验->网址后添加www.zip->下载文件
步骤三:网址后添加flag文档
步骤四:最后结果
4.步骤一:web->信息泄露->备份文件下载->bak文件
步骤2:网址后添加/index.php.bak
步骤3:下载文件
步骤4:最后结果
5步骤一:web->信息泄露->备份文件下载->vim缓存
步骤二:网址后添加/.index.php.swp->点击下载
步骤三:查询最后结果
6步骤一:web->信息泄露->备份文件下载->.DS_Store
步骤二:网址后添加/.DS_Store->下载文件
步骤三:找到txt后缀
步骤四:将txt放到网址后面查询结果
7步骤一:web->信息泄露->git泄露->log网址后添加.git
步骤二:在GitHack打开终端输入命令
步骤三:进入dist查询输入如下命令
8步骤一:web->信息泄露->git泄露->stash
步骤二:在GitHack打开终端输入命令
步骤三:进入dist查询如下命令
步骤四:查询结果
9步骤一:web->信息泄露->git泄露->index
步骤二:在GitHack打开终端输入命令
步骤三:进入dist查询如下命令
步骤四:查询结果
10步骤一:web->信息泄露->SVN泄露
步骤二:网址后添加.svn
步骤三:dvcs-ripper-master在终端打开输入命令
步骤四:找寻隐藏文件.svn并进入
步骤五:查询结果
11步骤一:web->信息泄露->HG泄露
步骤二:网址后添加/.hg
步骤三:dvcs-ripper-master在终端打开输入命令,并寻找隐藏文件.hg
步骤四:输入命令寻找flag
步骤五:添加后缀
步骤五:查询结果