ctfhub-web信息泄露通关攻略

一.目录遍历

一个个目录找,然后发现

二.PHPinfo

打开网页后在源代码中搜索ctfhub发现

三.备份文件下载

1.网页源码

打开网页发现

访问url+www.zip有文件可以下载,下完打开可以看到:

访问url+flag名称的文本文件得到flag。

2.bak文件

题目有提示备份文件放在web目录下

在所给提示文件后加bak后缀,下载解压后获得

3.vim文件

由题目提示可知,vim编辑器在异常退出时会留下缓存,那么我们就可以通过这个缓存文件得到源文件并得到flag。

网站提示flag在index.php文件中我们可以访问.index.php.swp

下载文件后用010打开即可得到flag

4.DS_Store

.DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。

于是在url栏中访问.DS_Store,下载文件后打开

然后替换空格为空拼接到后面

四.git泄露

这些题都是在kali上完成操作

工具:GitHack

项目地址:GitHub - lijiejie/GitHack: A `.git` folder disclosure exploit

1.log

打开GitHack文件的终端输入

python2 GitHack.py url/.git/

切换到该目录输入:show git

即可获取flag

2.stach

同上

输入命令,即可获取flag

git stash list

git stash pop

cat txt文件

3.index

同上

切换到目录直接查看txt文件即可获取flag

五.svn泄露

5,6题都是用一款集成工具:dvcs-ripper

到dvcs-ripper文件终端输入

./rip-svn.pl -u url/.svn/

ls -al 查看所有文件包括隐藏文件

切换到.svn目录下的pristine

查看.svn-base文件即可获取flag

六.HG泄露

到dvcs-ripper文件终端输入

./rip-hg.pl -u url/.hg/

切换到.hg目录下搜索flag*

grep -r flag*

去浏览器访问flag_562825338.txt即可获取flag

相关推荐
SelectDB12 小时前
Apache Doris Python UDF:让 SQL 直接调用 Python 生态,支撑 Agent 时代复杂业务逻辑
大数据·数据库·python
YuePeng15 小时前
写了五年注解的低代码框架,2.0 决定让你连注解都不用写了
github·产品
小白ai16 小时前
从"能 ping 通吗"到"为什么上不了网"——我写了一个网络故障诊断引擎
github
徐小夕17 小时前
jitword 协同文档3.2发布:打造浏览器中最强word编辑器
前端·架构·github
齐翊19 小时前
分享一个在 Claude Code 里 [同时] 用多个 ApiKey 的方法
程序员·github·agent
A_Lonely_Cat20 小时前
记一次 GitHub 幽灵协作者大清洗:强制重写 Git 历史与穿透 CDN 缓存实践
git·github
荣码20 小时前
GraphRAG:普通RAG只能回答"点"的问题,我踩了4个坑才搞懂
java·python
金銀銅鐵1 天前
[Python] 基于欧几里得算法,实现分数约分计算器
python·数学
Lyn_Li1 天前
Kaggle Top 5 | 198只股票、200条数据的金融预测——BattleFin高分方案从零复现
python·kaggle·比赛复盘·金融预测
极光技术熊2 天前
Spring AI 从入门到精通:构建你的 AI 开发知识体系
后端·github