CTF基础知识与web信息泄露下的目录遍历、PHPINFO、备份文件下载

文章目录

CTF基础知识

一、CTF简介

 二、竞赛模式

 三、比赛形式

四、题目类型

web信息泄露

一、目录遍历

二、PHPINFO

三、备份文件下载

（一）网站源码

（二）bak文件

（三）Vim缓存

（四）.DS_Store

---

---

CTF基础知识 一、CTF简介

1、打开题目。

2、打开题目附件，flag在正文下方黑格内。

 二、竞赛模式

1、打开题目。

 2、打开题目附件，flag在文章最后的黑格中。

提交flag完成任务。

 三、比赛形式

1、打开题目。

2、打开题目附件，flag在文章下方黑格中。

3、提交flag完成任务。

四、题目类型

1、打开题目。

2、打开题目附件，flag在文章下方黑格中。 

3、提交flag完成任务。

web信息泄露 一、目录遍历

1、打开题目链接。

2、点击开始寻找flag。

3、上方显示文件目录，逐层寻找到flag.txt。

4、点击flag.txt得到flag。

5、提交flag完成任务。

二、PHPINFO

1、打开题目。

2、点击查看phpinfo。

3、在表格中寻找flag，一般在环境表格中可以找到或者PHP变量表格中也可以找到。

三、备份文件下载 （一）网站源码

1、打开题目链接：

 

2、打开浏览器查看代理，代理为关闭状态。

3、打开爆破软件BurP Suite。

4、开启Intarcept。

5、复制链接，点击Open browser，粘贴链接回车，打开代理，地址：127.0.0.1，端口：8080，选择Send to intruder。

 

6、输入常见的网站源码备份文件名，输入常见的网站源码备份文件后缀，选择Add prefix并在prefix框加英文状态下的点。

 

 

 7、关闭代理，网页链接加入www.zip，得到文件，打开文本属性，复制文本名，网页链接加入复制到的文本名称。

8、得到flag。

（二）bak文件

1、开启题目。

2、打开链接看见提示，将提示中的index.php复制到链接并在后加.bak

 3、下载到bak文件，在写字板打开文件，然后得到flag。

4、提交flag，完成任务。

（三）Vim缓存

1、打开题目。

2.将.index.php复制到网页链接中（注意index前面加点），然后输入.swp回车下载文件,在记事本中打开得到flag。

 

3、提交flag完成任务。

（四）.DS_Store

1、打开题目。

2、打开链接后得到提示，在链接中输入 .DS_Store，下载到文件。

3、将文本在写字板打开，消除空格，得到flag所在地。

 

 

 4、将txt路径复制到链接回车得到flag。

 5、提交flag完成任务。