一 .登录CTFHUB界面
1 .并打开web作业
2. 信息泄露
二. 目录遍历
1. 打开目录遍历
2 .开启题目,并打开Index of /flag_in_here (ctfhub.com)此网址
3. 网址界面如图,
4 .在网址后输入/4/3/后找到flag.txt文件,打开得到Flag
5 .输入Flag,点击提交Flag
三 .PHPINFO
1. 打开PHPINFO
2 .开启题目,并打开CTFHub 技能学习 | phpinfo网址
3. 网址界面如图
4. 在网页界面找到Environment下的FLAG就可以找到Flag了
5 .输入Flag,点击提交Flag
四 . 备份文件下载
1 .打开 备份文件下载
(1)打开网站源码
(2). 开启题目,并打开CTFHub BackUp
(3). 打开代理
(4 ).打开Burp Suite Community Edition软件
(5) .将CTFHub BackUp网址复制到,并通过爆破找到目标路www.zip.200
(6)将www.zip复制到原题目网址后面,下载文件包并复制文件名再次在原题网址搜索后可得到Flag
(7)提交Flag
2 .bak文件
(1). 开启题目并打开题目网址
(2). 可知flag应该在index.php的备份文件里面,于是访问/index.php.bak,下载文件得到flag。
(3)提交Flag
3 .vim缓存
(1)开启题目并打开题目网址
(2). 访问/.index.php.swp,得到交换文件.swp。
(3).在文件最后得到flag并提交
4 ..DS_Store
(1)开启题目 并打开题目网址
(2). 直接访问/.DS_Store,会下载了一个文件DS_Store,打开可以看到这个目录里面只有一个文件7781085bff646966c5aef7291e287c29.txt
(3). 访问这个文件,得到fiag