目录
文章目录
- 目录
- 一、基础知识
-
- 1.CTF简介
- 2.竞赛模式
- 3.比赛形式
- 4.题目类型
- 二、web 信息泄露
-
- 1.目录遍历
- 2.PHPINFO
- 3.备份文件下载
-
- 3.1网站源码
- 3.2bak文件
- 3.3vim缓存
- 3.4.DS_Store
一、基础知识
1.CTF简介
步骤
1.登录CTFHub—>技能树—->基础知识
3.比赛形式
步骤
1.比赛形式—->打开题目—->题目附件—->找到FLAG复制粘贴—->提交
二、web 信息泄露
1.目录遍历
步骤
1目录遍历—->开启题目—->点击链接—->点击开始寻找flag—->在弹出的文件窗逐一寻找
ctfhub{06cfdc3bc8de7e2a2addb0e4}
3.备份文件下载
3.1网站源码
步骤
1.点击开启题目
5.打开爆破软件 点击Next三次,其余不用填
7.把备份文件下载的网站链接复制到Burp Suite上并且按回车键
9.找到Intruder并且点击他,在页面窗找到 Attack type:把Sniper改成Cluster bomb,找到代码第一行在/ HTTP/之间加四个§,可点击右上角Add § 添加,切记§符号要紧挨第一个/,点击Payloads。
添加完文件名在把1换为2然后添加网站后缀名,点3所指
箭头所指处添加 “.”因为文件后缀前要加“.” 11.得到爆破结果
可以看到www+zip是200
14.将txt文件名复制粘贴到环境网址后
16.提交flag完成题目
![在这里插入图片描述](https://img-blog.csdnimg.cn/f50f9311cdd142768cdc66b40d6cf8b0.png” />
3.2bak文件
步骤
1.开启题目
6.提交flag完成题目
3.3vim缓存
1.开启题目
3.查看环境
6.提交flag完成题目
3.4.DS_Store
1.开启题目
3.查看环境
6.符号$后到txt.的内容把空格去除粘贴到环境网址后
7.提交flag完成题目
来源:诚晨橙
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!