官网地址
官网引路☞ https://www.ctfhub.com/#/index
目录遍历
- 启动环境打开页面,发现页面高数点击直接开始找
2. 进来页面后就这这个场景,标题写的“flag_in_here”于是就开始一个目录一个,目录的找吧
3. 然后我再目录1里面找到了一个“falg.txt”文本文件,打开它,就可以得到flag了
4. 每个人的flag地址应该是随机的,所以耐心找两分钟就找到了
PHPINFO
- 依然启动环境打开环境,发现和前面的题目页面差不多,那我们还是点开就去看一下吧
- 进来时候发现是一个PHP的一些相关信息
3. 信息量有点多,而且这样盲目的查看也不知道会有什么,然后我就拿着试一下的心态用“Ctrl+f”查找了一下“flag”,结果找到了三处
4. 那就一处一处的看一下的,结果在第二处就出现了flag
备份文件下载
网站源码
1.题目:当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。其实这个题目也让我们学到了很多小知识
-
我们打开环境看一下