CTFHub
网址:https://www.ctfhub.com/#/index
目录
一、基础知识
1.CTF简介
解题步骤:
1.开启题目
2.查看环境
3.提交flag,完成题目
2.竞赛模式
解题步骤:
1.开启题目
2.查看环境
3.提交flag,完成题目
3.比赛形式
解题步骤
1.开启题目
2.查看环境
3.提交flag,完成题目
4.题目类型
1.开启题目
2.查看环境
3.提交flag,完成题目
二、web 信息泄露
1.目录遍历
1.开启题目
2.观察环境
3.依次打开文件夹寻找flag文件
4.提交flag,完成题目
2.PHPINFO
1.开启题目
2.查看环境
3.寻找flag
4.提交flag,完成题目
3.备份文件下载
3.1网站源码
1.开启题目
2.进入环境
2.1通过下方链接进入环境
2.2查看题目要求
2.3查看环境
3.使用Burp Suite Community Edition软件进行爆破
3.1复制环境网址到Burp得到网站源
3.2将网站源码发送到Intruder
3.3配置爆破条件
3.4开始爆破
爆破结果为非404的便是我们需要的
4.下载文件
4.1根据爆破结果添加至环境网址后下载文件
4.2打开压缩包
4.3复制文本文件名至环境网址后
此处出现的字母数字串即为flag
5.提交flag完成题目
3.2bak文件
1.开启题目
2.进入环境
2.1通过下方链接进入环境
2.2查看题目要求
2.3查看环境
3.获取flag
3.1在环境网址后输入 /index.php.bak
3.2打开下载文件查看flag
4.提交flag完成题目
3.3vim缓存
1.开启题目
2.进入环境
2.1通过下方链接进入环境
2.2查看题目要求
2.3查看环境
3.获取flag
3.1在环境网址后输入 /.index.php.swp
3.2打开下载文件查看flag(用记事本打开)
4.提交flag完成题目
3.4.DS_Store
1.开启题目
2.进入环境
2.1通过下方链接进入环境
2.2查看题目要求
2.3查看环境
3.获取flag
3.1在环境网址后输入 /.DS_Store
3.2打开DS_Store文件(使用记事本打开)
3.3将$符号后的内容括号删除后粘贴到环境网址后面得到flag
4.提交flag完成题目