目录

文章目录

• 目录
• 一、基础知识
• • 1.CTF简介
  • 2.竞赛模式
  • 3.比赛形式
  • 4.题目类型
• 二、web 信息泄露
• • 1.目录遍历
  • 2.PHPINFO
  • 3.备份文件下载
  • • 3.1网站源码
    • 3.2bak文件
    • 3.3vim缓存
    • 3.4.DS_Store

一、基础知识

1.CTF简介

步骤
1.登录CTFHub—>技能树—->基础知识

3.比赛形式

步骤
1.比赛形式—->打开题目—->题目附件—->找到FLAG复制粘贴—->提交

二、web 信息泄露

1.目录遍历

步骤
1目录遍历—->开启题目—->点击链接—->点击开始寻找flag—->在弹出的文件窗逐一寻找

ctfhub{06cfdc3bc8de7e2a2addb0e4}

3.备份文件下载

3.1网站源码

步骤
1.点击开启题目

3.开启后的题目

5.打开爆破软件 点击Next三次，其余不用填

7.把备份文件下载的网站链接复制到Burp Suite上并且按回车键

9.找到Intruder并且点击他，在页面窗找到 Attack type:把Sniper改成Cluster bomb,找到代码第一行在/ HTTP/之间加四个§，可点击右上角Add § 添加，切记§符号要紧挨第一个/，点击Payloads。

添加完文件名在把1换为2然后添加网站后缀名，点3所指

箭头所指处添加 “.”因为文件后缀前要加“.”

11.得到爆破结果
可以看到www+zip是200

14.将txt文件名复制粘贴到环境网址后

16.提交flag完成题目

![在这里插入图片描述](https://img-blog.csdnimg.cn/f50f9311cdd142768cdc66b40d6cf8b0.png” />

3.2bak文件

步骤
1.开启题目

3.查看题目环境

6.提交flag完成题目

3.3vim缓存

1.开启题目

3.查看环境

6.提交flag完成题目

3.4.DS_Store

1.开启题目

3.查看环境

6.符号$后到txt.的内容把空格去除粘贴到环境网址后

7.提交flag完成题目

来源：诚晨橙