0
点赞
收藏
分享

微信扫一扫

信息泄露(1.目录遍历 ; 2.PHPINFO ; 3.备份文件下载)作业

四月Ren间 2022-04-23 阅读 50
编辑器

一 .登录CTFHUB界面

1 .并打开web作业

2. 信息泄露

二. 目录遍历

1. 打开目录遍历

2 .开启题目,并打开Index of /flag_in_here (ctfhub.com)此网址

 

3. 网址界面如图,

 

4 .在网址后输入/4/3/后找到flag.txt文件,打开得到Flag

 

 5 .输入Flag,点击提交Flag

 

三 .PHPINFO

1. 打开PHPINFO

 2 .开启题目,并打开CTFHub 技能学习 | phpinfo网址

 3. 网址界面如图

 4. 在网页界面找到Environment下的FLAG就可以找到Flag了

 

 5 .输入Flag,点击提交Flag

 

四 . 备份文件下载

1 .打开 备份文件下载

(1)打开网站源码

 

 

 (2). 开启题目,并打开CTFHub BackUp

(3). 打开代理

(4 ).打开Burp Suite Community Edition软件

 (5) .将CTFHub BackUp网址复制到,并通过爆破找到目标路www.zip.200

 (6)将www.zip复制到原题目网址后面,下载文件包并复制文件名再次在原题网址搜索后可得到Flag

 

 

 (7)提交Flag

 

2 .bak文件

(1). 开启题目并打开题目网址

 

 

 (2). 可知flag应该在index.php的备份文件里面,于是访问/index.php.bak,下载文件得到flag。

 

 (3)提交Flag

 

 3 .vim缓存

(1)开启题目并打开题目网址

 

 (2). 访问/.index.php.swp,得到交换文件.swp。

 

 (3).在文件最后得到flag并提交

 

 

 

4 ..DS_Store

(1)开启题目 并打开题目网址

 

 (2). 直接访问/.DS_Store,会下载了一个文件DS_Store,打开可以看到这个目录里面只有一个文件7781085bff646966c5aef7291e287c29.txt

 

 

 (3). 访问这个文件,得到fiag

 

举报

相关推荐

0 条评论