CTF基础知识
- 简介
- 竞赛模式
- 比赛模式
- 题目类型
简介
(1)开启题目
(2)点击“题目附件”
(3)复制flag
竞赛模式
(1)开启题目
(2)“点击此处”
(3)复制flag
比赛模式
(1)开启题目
(2)“点击此处”
(3)复制flag
题目类型
(1)开启题目
(2)“点击此处”
(3)复制flag
Web信息泄露
-
目录遍历
-
PHPINFO
-
备份文件下载
目录遍历
(1)开启题目
(2)打开链接
(3)“点击开始寻找flag”
(4)通过多次测试,在第四个文件中找到flag所在文件夹,单击“flag.txt"打开文件夹找到flag
备份文件下载
- 网站源码
- bak文件
- vim缓存
- .DS_Store
网站源码
(1)开启题目
(2)代开代理后,点击“Intercept is on”,点击“发送”
(3)复制链接后,在HTTP前加上四个“💰💰💰💰”符号
(4)对应添加网站源码备份文件前缀名“web、website、backup、www、wwwroot、temp”
(5)点击Payload set,将“1”改为“2”,后添加文件后缀名“tar、targz、zip、rar”
(6)然后在网址后输入/www.zip,打开文件
(7)找到flag,复制名称输入网址后,找到flag
bak文件
(1)开启题目
(2)在网址后输入Index.php.bak
(3)打开下载后的文件,找到flag
vim缓存
(1)开启题目
(2)在网址后加入/.index.php.swp
(3)打开文件后,用记事本打开找到flag
.DS_Store
(1)开启题目
(2)在网址后添加/.DS_Store
(3)打开网址,在写字板打开,然后手动输入flag