CTFHub技能树WEB之信息泄露

官网地址

官网引路☞ https://www.ctfhub.com/#/index

目录遍历

  1. 启动环境打开页面,发现页面高数点击直接开始找

题目
2. 进来页面后就这这个场景,标题写的“flag_in_here”于是就开始一个目录一个,目录的找吧

flag1
3. 然后我再目录1里面找到了一个“falg.txt”文本文件,打开它,就可以得到flag了

在这里插入图片描述
4. 每个人的flag地址应该是随机的,所以耐心找两分钟就找到了

在这里插入图片描述

PHPINFO

  1. 依然启动环境打开环境,发现和前面的题目页面差不多,那我们还是点开就去看一下吧

题目
题目

  1. 进来时候发现是一个PHP的一些相关信息

php
3. 信息量有点多,而且这样盲目的查看也不知道会有什么,然后我就拿着试一下的心态用“Ctrl+f”查找了一下“flag”,结果找到了三处

flag
4. 那就一处一处的看一下的,结果在第二处就出现了flag

flag

备份文件下载

网站源码

1.题目:当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。其实这个题目也让我们学到了很多小知识

  1. 我们打开环境看一下

  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值