CTFHUB-信息泄露(正在做) - 代码天地

CTFHUB-信息泄露(正在做)

其他 2021-03-03 17:34:03 阅读次数: 0

目录遍历

在这里插入图片描述

点得去找就可以找到一个flag.txt

PHPINFO

点击进去找到flag
在这里插入图片描述

当然也可以ctrl+f查找
在这里插入图片描述

备份文件下载

网站源码
在这里插入图片描述
大概猜测到是要我们解压压缩包，通过和下面的网站源码备份文件名搭配寻找flag，前两个是linux里的命令，然后我使用的是zip
一个个去试

bak文件

这句话里提到了index.php 而且题目也说了 bak，于是就想到了php的备份文件后缀就是以bak结尾的，于是尝试一下去看看
在这里插入图片描述

vim缓存

vim会自动生成备份文件和临时文件，如果程序正常退出，临时文件会自动删除，如果意外退出就会保存，文件名为.filename.swp(第一次产生文件的后缀名为.swp;再次意外退出产生文件的后缀名为.swo;第三次产生的后缀名为.swn)
在这里插入图片描述

在地址栏加上**/.index.php.swp**(不知道为什么我这里要多加一点),将文件保存下来
在这里插入图片描述
将保存的文件用notepad

Git泄露

猜你喜欢

转载自blog.csdn.net/qq_51558360/article/details/113530019

CTFHUB-信息泄露(正在做)

ctfhub-信息泄露

CTFHUB之SSRF（正在做）

CTFHUB——信息泄露

CTFhub-phpinfo(信息泄露)

ctfhub web 信息泄露（Git泄露，svn泄露，Hg泄露）

CTFhub-文件上传攻略

40. CTFHub Web_信息泄露

CTFHUB刷题信息泄露/phpinfo

CTFHUB刷题信息泄露/目录遍历

CTF：信息泄露.（CTFHub靶场环境）

CTFHub技能树信息泄露——PHPINFO

CTFHub技能树信息泄露——目录遍历

ctfhub技能树—信息泄露—git泄露—Log

CTFHub-技能树-命令执行

【Writeup】CTFHUB-技能树-文件上传

CTFHub-备份文件下载-vim缓存

CTFHub SVN泄露

CTFHub HG泄露

CTFHub_技能树_Web之信息泄露——“Git泄露”——“Log”、“Stash”、“Index”

【CTF整理】CTFhub技能树-Web-信息泄露-Git泄露

CTFHub题解-技能树-Web（Web之信息泄露）【下】 CTFHub题解-技能树-Web（Web之信息泄露）【上】 kali linux修改更新源

ctfhub技能树—信息泄露—备份文件下载—vim缓存

ctfhub技能树—信息泄露—备份文件下载—.DS_Store

CTFHub-Web-Web前置技能-信息泄露-备份文件下载

[CTF刷题篇]CTFHub之信息泄露->备份文件下载系列Writeup(4/4)

CTFHUB学习题解Web（2）- 信息泄露（持续更新整理）

ctfhub web信息泄露备份文件下载(vim缓存 Ds-Store)

ctfhub web信息泄露备份文件下载（网站源码，back文件）

ctfhub技能树信息泄露目录遍历 PHPINFO 备份文件下载

今日推荐

周排行

ASP.NET MVC零基础自学篇：（二） ASP.NET MVC Web 应用程序

Linux中的NetworkManager网络管理

倍增ST应用选择客栈（提高组）

《沉思录卷六》不朽之誉不过一时虚幻

Linux根目录介绍

SVM真实数据集和多分类

Install SVN tool on redhat

nginx实现proxy_cache

HDU 5583 Kingdom of Black and White

深入扒 HashMap 源码 - 6.2 HashMap 内部类 TreeNode

每日归档

更多

2025-01-30(0)

2025-01-29(0)

2025-01-28(0)

2025-01-27(0)

2025-01-26(0)

2025-01-25(0)

2025-01-24(0)

2025-01-23(0)

2025-01-22(0)

2025-01-21(0)