ctfhub-writeup
文章平均质量分 68
Yin_Z因
这个作者很懒,什么都没留下…
展开
-
【CTFhub】web-信息泄露-备份文件下载-网站源码_WriteUp
开启题目当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。前置知识常见的网站源码备份文件后缀tartar.gzziprar常见的网站源码备份文件名webwebsitebackupbackwwwwwwroottemp由此可知,排列组合就可以找到备份文件解题步骤手动排列组合在url的末尾输入类似于 /index.php.bak逐个尝试直到有下载框但手动效率很低,并且要注意下载下来里面并没有fl原创 2021-11-04 16:34:32 · 4571 阅读 · 0 评论 -
【CTFhub】彩蛋篇_持续更新
首页听说在首页的某个地方隐藏了一个flag,可能在*.ctfhub.com中,不妨先找到flag再来开题http://z.zcjun.com/ - 二级域名挖掘都试一试 然后F12 查找一哈公众号在CTFHub微信公众号上签到可获得更多金币。听说在微信公众号上也有个彩蛋,去看看吧太简单了 就差把彩蛋俩字写在你脸上据说彩蛋是关键词。是CTFer最喜欢的东西回复这个关键词就可以拿到当然是flag啊题目入口在某个题目的入口上也有一个哦在提交fla原创 2021-11-03 12:42:28 · 2345 阅读 · 0 评论 -
【CTFhub】web-信息泄露-PHPINFO_WriteUp
目录导航开启题目得到FLAG扩展_phpinfo开启题目得到FLAG可以手动浏览,也可以 ctrl+F 搜索 flag 或者 ctfhub可以看到 $_ENV[‘FLAG’] 即为flag扩展_phpinfo什么是 phpinfophpinfo是php内置的函数,用于以网页的形式输出 php的具体配置信息。使用:phpinfo — 输出关于 PHP 配置的信息bool phpinfo([ int $what = INFO_ALL])输出 PHP 当前状态的大量信息,包含原创 2021-11-02 23:00:05 · 801 阅读 · 0 评论 -
【CTFhub】web-信息泄露-目录遍历_WriteUp
目录导航1. 开启题目 审题2. 快速拿到flag3. 扩展_使用代码1. 开启题目 审题目录遍历,实际上就是让新手熟悉信息资源目录,手动找就能找到。真·有手就行。2. 快速拿到flag开启环境后看到有按钮,直接点进去进入目录。简单的遍历目录一个个找下去就能找到,每次开启不同的环境,flag也会不同。【避免投机取巧】3. 扩展_使用代码如果文件太多手动无法找到怎么办,此时就需要写代码拿到flag了。仔细观察url,每点入一个目录,就会有/1/ 、/2/ 一共四个目录,有规律,可以通原创 2021-11-01 23:33:29 · 5100 阅读 · 0 评论