1.ctfhub 遍历目录
一个个打开,最后在3/1中找到了flag
ctfhub{b9824cb59032b3ecdc5376d6}
2.ctfhub phpinfo
打开后里面有php配置消息,按照常理,flag应该藏在这些信息里,按ctrl+f打开页面查找,第一次输入ctf
发现没有找到,后来想到ctfhub上面flag的形式一般是ctfhub{xxxx}组成的,所以我输入ctfhub{进行查找,得到flag
ctfhub{d7b6650d15a695c865ebf064}
3.ctfhub eval
从代码上来看,我们要将命令赋值给cmd然后让他执行,我们可以先查看根目录文件,输入/?cmd=system("ls");
没有找到,我们可以打开上一级文件进行查看,/?cmd=system("ls /");记得要加入空格输入
我们看到了flag,flag_26544,我们使用cat命令查看flag,/?cmd=system('cat /flag_26544');
ctfhub{e5bc446a3e7afb53ddfabd28}
拓展cat命令:显示或把多个文本文件连接起来。cat是catenate、concatenate的简写,类似于DOS的TYPE命令。
4.ctfhub 文件包含
request=get+post,
令file=shell.txt,然后查找根目录,看出了有flag
我们使用cat命令查找,flag
5.ctfhub 命令注入
输入127.0.0.1;ls查看根目录
然后我们需要拼接ip,我们使用cat命令进行操作,127.0.0.1;cat 56041130715196.php
按f12找到flag
6.ctfhub php://input
我们crtl输入allow查看
打开了,我们可以使用伪协议php://input 和<?php system('ls') ?>
使用命令执行的方式,得到flag
7.ctfhub 远程包含
老方法,先看看能不能使用伪协议
和上一题有点类似
得到flag
8.ctfhub 读取源代码
一开始使用伪协议php://input,无反应,估计是allow关了,我们采用另外一种方式?file=php://filter/resource=/flag 得到flag
9.实战社工
上次的社工失败了,那家奶茶店实在过于小众,这次我们有了旧线索 广州白云区,以及新线索替罪羊嘻哈社,我们在百度搜索广州白云替罪羊嘻哈社,得到了一个线索
通过百度地图,得知是在白云区,成功实战,广东外语外贸大学南国商学院