嘿嘿,学了一段时间的运维,最后还是决定回来试试网络安全,所以还是从基础开始记录,希望大佬别踩我......比♥
CTFHub也是刚起的一个平台,是一个从基础开始的平台,比较适合我这种小白,嘿嘿.
打开靶机
访问靶机
- 发现只有一个
点击查找flag
,我还是决定 F12 一下,结果是啥也没有,尽管没有什么收获,但是还是意识还是要有的对吧..嘿嘿 - 点开
点击查找flag
后发现,是apache的目录遍历
寻找flag
挨着点,一个一个看,最后在
3/4
下发现了flag.txt
文件!点开后,得到
flag