一.目录遍历
步骤一:进入网站挨个目录查询到有flag.txt文件的目录下
步骤二:点开flag.txt文件
步骤三:复制内容提交Flag
二.phpinfo
步骤一:打开CftHub网站,打开phpinfo
步骤二:开启题目并打开题目网址
步骤三:点击PHPinfo
步骤四:ctrl+F搜索 ctfhub 直到找到目标FLAG
步骤五:复制FLAG,提交题目
三.备份文件下载:网站源码
步骤一:配置dirsearch环境,并输入dirsearch -u +网站地址进行查询
步骤二:出现绿色行为我们所要的压缩包
步骤三:复制压缩包拼接到网站后面
步骤四:找到压缩包里的txt文件名
步骤五:再次拼接到网址后面得到我们所要的ctfhub内容
四.备份文件下载:bak文件
步骤一:用/index.php.bak与网站拼接
步骤二:得到index.php.bak
步骤三:打开得到我们所要的代码
步骤四:复制到代码框提交FLAG
五.备份文件下载:vim缓存
步骤一:在网址后面拼接/.index.php.swp
步骤二:得到index.php.swp文件
步骤三:通过文档得到FLAG内容
步骤四:复制到代码框并提交
六.备份文件下载:.DS_Store
步骤一:在网址后面拼接/.DS_Store
步骤二:得到.DS_Store文档
步骤三:在文档中得到文件名27368214cadd1bd21b82bfc968efc5db.txt
步骤四:文件名与网址进行拼接
步骤五:得到FLAG内容
步骤六:在代码框进行提交
七.Git泄露:Log
步骤一:虚拟机运行命令:python2 GitHack.py 后跟网址
http://challenge-d9ebdd73f20fda85.sandbox.ctfhub.com:10800/.git
步骤二:切换到dist文件下
步骤三:查看目录下内容:ls -la
步骤四:进入.dist目录下 :cd . git
步骤五:输入命令查找:git show
步骤六:复制内容提交Flag
八.GIT泄露:Stash
步骤一:虚拟机运行命令:python2 GitHack.py 后跟网址
http://challenge-7f12951f84274ac7.sandbox.ctfhub.com:10800/.git
步骤二:切换到dist文件下
步骤三:查看目录下内容:ls -la
步骤四:切换到hallenge7f12951f84274ac7.sandbox.ctfhub.com_10800里面
步骤五:输入git stash list
步骤六:输入git stash pop
步骤七:输入cat 288262394628167.txt我们会得出Flag
步骤八:复制内容提交Flag
九.GIT泄露:Index
步骤一:运行命令+网址.git
python2 GitHack.py http://challenge-32ecec6975975eb9.sandbox.ctfhub.com:10800/.git
步骤二:ls查看目录下文件,cd dist进入dist目录,ls查看目录下文件,cd challenge-32ecec6975975eb9.sandbox.ctfhub.com_10800进入目录下
步骤三:ls查看目录下文件,cat查看文件:cat 11537221219956.txt
步骤四:复制文件下内容,提交Flag
十.svn泄露
步骤一:打开GitHub网站,打开svn泄露
步骤二:点击开始题目,打开题目链接
步骤三:到github复制克隆链接,打开kali克隆
步骤四:克隆完成后打开文件夹,打开终端
步骤五:查看目录,使用./rip-svn.pl 打开题目网址(网址后加/.svn)
步骤六:运行完成后,查看所有文件包括隐藏文件
步骤七:进入.svn目录下查看文件
步骤八:查看每个文件目录,寻找FLAG
步骤九:将FLAG提交回题目
十一.HG源码泄露
步骤一:虚拟机运行命令: ./rip-hg.pl -u后跟网址
./rip-hg.pl -u http://challenge-b39885b997be22c4.sandbox.ctfhub.com:10800/ .hg
步骤二:查看目录下内容:ls -la
步骤三:进入.hg目录下 :cd .hg ,ls查看目录下文件:ls
步骤四:输入命令查找flag:grep -a -r flag
步骤五:复制flag_300406994.txt拼到网址后访问
步骤六:复制内容提交Flag
步骤一:进入网站挨个目录查询到有flag.txt文件的目录下
步骤四:ctrl+F搜索 ctfhub 直到找到目标FLAG 编辑
步骤一:配置dirsearch环境,并输入dirsearch -u +网站地址进行查询
步骤五:再次拼接到网址后面得到我们所要的ctfhub内容编辑
1.用/index.php.bak与网站拼接 编辑2.得到index.php.bak 编辑3.打开得到我们所要的代码 编辑4复制到代码框提交FLAG 编辑
1.在网址后面拼接/.index.php.swp 编辑2.得到index.php.swp文件 编辑3.通过文档得到FLAG内容 编辑4.复制到代码框并提交 编辑