目录
目录遍历
题目1:
解题步骤:
1.挨着点,一个一个看,最后某一目录发现了flag.txt
文件
PHPINFO
题目:
解题步骤:
1.之后在 PHP Variables
分类下的 $_ENV["FLAG"]
找到flag
备份文件下载
1.网站源码
题目:
解题步骤:
1. 在URL输入:
http://challenge-ac6bf4ebc132f3a0.sandbox.ctfhub.com:10800//www.zip
2.下载该文件,然后打开
3.在网页上 访问这个文件,得到Flag
2. bak文件
题目:
原理:有些时候网站管理员可能为了方便,会在修改某个文件的时候先复制一份,将其命名为xxx.bak。而大部分Web Server对bak文件并不做任何处理,导致可以直接下载,从而获取到网站某个文件的源代码
解题步骤:
1.win+r,输入cmd,使用curl语句访问,得到Flag
3. vim缓存
题目:
思路:利用curl访问即可直接看到flag,因为vim使用的缓存存储为一种固定格式的二进制文件。而我们一般编辑的时明问可见字符,在vim的缓存中这些可见字符会原样保留
解题步骤:
1.在URL后+.index.php.swp,下载该文件
http://challenge-c3b5bc1a80d547a7.sandbox.ctfhub.com:10800/.index.php.swp
2.修改文件名为index.php
3.用记事本打开,得到Flag
4..DS._Store
题目:
解题步骤:
1.在网站后缀名+.DS_Store
http://challenge-0532a2c5797f919d.sandbox.ctfhub.com:10800/DS_Store
2.下载后,用记事本打开
3.在网页中访问这个txt文件