ctfhub-web信息泄露通关攻略

一.目录遍历

一个个目录找,然后发现

二.PHPinfo

打开网页后在源代码中搜索ctfhub发现

三.备份文件下载

1.网页源码

打开网页发现

访问url+www.zip有文件可以下载,下完打开可以看到:

访问url+flag名称的文本文件得到flag。

2.bak文件

题目有提示备份文件放在web目录下

在所给提示文件后加bak后缀,下载解压后获得

3.vim文件

由题目提示可知,vim编辑器在异常退出时会留下缓存,那么我们就可以通过这个缓存文件得到源文件并得到flag。

网站提示flag在index.php文件中我们可以访问.index.php.swp

下载文件后用010打开即可得到flag

4.DS_Store

.DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。

于是在url栏中访问.DS_Store,下载文件后打开

然后替换空格为空拼接到后面

四.git泄露

这些题都是在kali上完成操作

工具:GitHack

项目地址:GitHub - lijiejie/GitHack: A `.git` folder disclosure exploit

1.log

打开GitHack文件的终端输入

python2 GitHack.py url/.git/

切换到该目录输入:show git

即可获取flag

2.stach

同上

输入命令,即可获取flag

git stash list

git stash pop

cat txt文件

3.index

同上

切换到目录直接查看txt文件即可获取flag

五.svn泄露

5,6题都是用一款集成工具:dvcs-ripper

到dvcs-ripper文件终端输入

./rip-svn.pl -u url/.svn/

ls -al 查看所有文件包括隐藏文件

切换到.svn目录下的pristine

查看.svn-base文件即可获取flag

六.HG泄露

到dvcs-ripper文件终端输入

./rip-hg.pl -u url/.hg/

切换到.hg目录下搜索flag*

grep -r flag*

去浏览器访问flag_562825338.txt即可获取flag

相关推荐
AI分享官15 小时前
低代码平台+MonkeyCode混合开发:3天上线一个App的野路子实操
github·ai编程
Juchecar16 小时前
示例说明 Flask 调试模式的安全隐患
python
大翻哥哥17 小时前
Python 2025:数据分析平台智能化转型与新范式
人工智能·python·数据分析
什么半岛铁盒17 小时前
C++项目:仿muduo库高并发服务器--------Any类的实现
linux·服务器·数据库·c++·mysql·github
love530love17 小时前
EPGF 架构为什么能保持长效和稳定?
运维·开发语言·人工智能·windows·python·架构·系统架构
傻啦嘿哟18 小时前
用Requests+BeautifulSoup实现天气预报数据采集:从入门到实战
开发语言·chrome·python
兆。18 小时前
python全栈-数据可视化
开发语言·python·信息可视化
Q_Q51100828518 小时前
python+nodejs+springboot在线车辆租赁信息管理信息可视化系统
spring boot·python·信息可视化·django·flask·node.js·php
站大爷IP18 小时前
Python条件控制:让程序学会"思考"的魔法
python
站大爷IP18 小时前
5分钟学会用Python爬取知乎热榜:从零开始的实战指南
python