一.目录遍历
步骤一:进入网站挨个目录查询到有flag.txt文件的目录下
步骤二:点开flag.txt文件
步骤三:复制内容提交Flag
二.phpinfo
步骤一:打开题目网址,点击PHPinfo进入
步骤二:ctrl+F搜索 ctfhub 直到找到目标FLAG
步骤三:复制FLAG,提交题目
三.备份文件下载
1.网站源码
步骤一:配置dirsearch环境,并输入dirsearch -u +网站地址进行查询
步骤二:出现绿色行为我们所要的压缩包
步骤三:复制压缩包拼接到网站后面
步骤四:找到压缩包里的txt文件名
步骤五:txt文件名拼接到网址后面得到我们所要的ctfhub内容
2.bak文件
步骤一:点开网址,用/index.php.bak与网站拼接
步骤二:下载index.php.bak
步骤三:打开得到我们所要的代码
步骤四:复制到代码框提交FLAG
3.vim缓存
步骤一:网址后面拼接/.index.php.swp
步骤二:下载index.php.swp文件
步骤三:通过文档得到FLAG内容
步骤四:复制到代码框并提交
4..DS_Store
步骤一:网址后面拼接/.DS_Store
步骤二:下载.DS_Store文档
步骤三:在文档中得到文件名27368214cadd1bd21b82bfc968efc5db.txt
步骤四:文件名与网址进行拼接
步骤五:得到FLAG内容
步骤六:在代码框进行提交
四.Get泄露
1.Log
步骤一:虚拟机运行命令:python2 GitHack.py 后跟网址
http://challenge-d9ebdd73f20fda85.sandbox.ctfhub.com:10800/.git
步骤二:切换到dist文件下
步骤三:查看目录下内容:ls -la
步骤四:进入.dist目录下 :cd . git
步骤五:输入命令查找:git log git show
步骤六:复制内容提交Flag
2.Stash
步骤一:虚拟机运行命令:python2 GitHack.py 后跟网址
http://challenge-7f12951f84274ac7.sandbox.ctfhub.com:10800/.git
步骤二:切换到dist文件下
步骤三:查看目录下内容:ls -la
步骤四:切换到hallenge-7f12951f84274ac7.sandbox.ctfhub.com_10800里面
步骤五:输入git stash list
步骤六:输入git stash pop
步骤七:输入cat 288262394628167.txt我们会得出Flag
步骤八:复制内容提交Flag
3.index
步骤一:运行命令+网址.git
python2 GitHack.py http://challenge-32ecec6975975eb9.sandbox.ctfhub.com:10800/.git