目录
一.日录遍历
目录遍历
2.点击开始寻找flag
3.进入文件目录
4.找到带有.txt后缀
5.打开文件所看到的就是所需提交的flag
二.PHPINFO
1.打开答题,点击下链接查看CTFHub 环境实例 | 提示信息http://challenge-71a2ebb732d460a6.sandbox.ctfhub.com:10800/
2.点击查看PHP info
3.进入PHP页面查找flag
4.按CTRL+F搜索flag,找到如下图所示,提交flag即可
三.备份文件下载
(1).网站源码
1. 配置dirsearch环境,并输入dirsearch -u +网站地址进行查询
2.如下图出现为我们所要的压缩包
3.复制压缩包拼接到网站后面
4.找到压缩包里的txt文件名
5.再次拼接到网址后面得到我们所要的ctfhub内容
(2). bak文件
1.用/index.php.bak与网站拼接
2.得到index.php.bak
3. 打开得到我们所要的代码
4.复制到代码框提交FLAG
(3). vim缓存
(4). DS_Store
1.在网址后面拼接/.DS_Store
3.在文档中得到文件名27368214cadd1bd21b82bfc968efc5db.txt
四.git泄露
(1)log
1.:虚拟机运行命令:python2 GitHack.py 后跟网址
2.切换到dist文件下
3.查看目录下内容:ls -la
4.进入.dist目录下 :cd . git
5.输入命令查找:git show
6.复制内容提交Flag
(2)stash
1.虚拟机运行命令:python2 GitHack.py 后跟网址
2.切换到dist文件下
3.查看目录下内容:ls -la
4.切换到hallenge-7f12951f84274ac7.sandbox.ctfhub.com_10800里面
5.输入git stash list
6.输入git stash pop
7.输入cat 288262394628167.txt我们会得出Flag
8.复制内容提交Flag
(3)Index
运行命令+网址.git
python2 GitHack.py http://challenge-32ecec6975975eb9.sandbox.ctfhub.com:10800/.githttp://challenge-32ecec6975975eb9.sandbox.ctfhub.com:10800/.git
2.ls查看目录下文件,cd dist进入dist目录,ls查看目录下文件,cd challenge-32ecec6975975eb9.sandbox.ctfhub.com_10800进入目录下
3.ls查看目录下文件,cat查看文件:cat 11537221219956.txt
4.复制文件下内容,提交Flag
五.svn泄露
1.点击开始题目,打开题目链接
2.到github复制克隆链接,打开kali克隆
3.克隆完成后打开文件夹,打开终端
4.查看目录,使用./rip-svn.pl 打开题目网址(网址后加/.svn)
六.HG源码泄露
1.虚拟机运行命令:./rip-hg.pl -u后跟网址./rip-hg.pl -u http://challenge-b39885b997be22c4.sandbox.ctfhub.com:10800/ .hg
2.查看目录下内容:ls -la
3.进入.hg目录下 :cd .hg ,ls查看目录下文件:ls
4.输入命令查找flag:grep -a -r flag
5.复制flag_300406994.txt拼到网址后访问
6.复制内容提交Flag