CTFHub技能树备份文件下载——.DS_Store

相关阅读

相关 CTFHub技能树HTTP协议——Cookie

环境：[火狐浏览器][Link 1]、burp suite。 1.使用火狐浏览器，点击开启题目，打开给出的链接。如下图，提示说只有admin能够得到flag。 ![3988

悠悠/ 2024年03月26日 18:37/ 0 赞/ 100 阅读

相关 CTFHub技能树HTTP协议——302跳转

环境：[火狐浏览器][Link 1]、burp suite。 1.使用火狐浏览器，点击开启题目，打开给出的链接。点击“Give me Flag”发现还是返回这个页面，服务器返

小鱼儿/ 2024年03月26日 18:33/ 0 赞/ 74 阅读

相关 CTFHub技能树HTTP协议——请求方式

环境：火狐浏览器、burp suite。 1.使用火狐浏览器，点击开启题目，打开给出的链接。 ![f14776ffda5b427aabdc49e6c9e4c623.png]

小鱼儿/ 2024年03月26日 18:16/ 0 赞/ 78 阅读

相关 CTFHub技能树备份文件下载——vim缓存

1.点击开启题目，打开给出的链接。提示flag在源码中，感觉和上一个bak的一样，所以就试一下在链接上拼上文件名和后缀。 ![10c3455b6781407ca6eef805

约定不等于承诺〃/ 2024年03月24日 14:24/ 0 赞/ 79 阅读

相关 CTFHub技能树备份文件下载——bak文件

1.点击开启题目，打开给出的链接。提示flag在index.php源代码里，本题考察的是bak备份文件扩展名。那就在index.php后加上.bak扩展名，看一看index.p

我就是我/ 2024年03月24日 14:23/ 0 赞/ 74 阅读

相关 CTFHub技能树备份文件下载——网站源码

1.点击开启题目，打开给出的链接。看到这个页面，大体猜到应该是让我们拼接文件名和后缀，并访问。 ![8ed2b0a53c404b0284fa6a66bd32bf2f.png]

雨点打透心脏的1/2处/ 2024年03月24日 14:18/ 0 赞/ 68 阅读

相关 CTFHub技能树信息泄露——PHPINFO

1.点击开启题目，打开给出的链接。 2.链接是phpinfo的相关信息，大体浏览了一下看到了明显的flag标志。也可以ctrl+f输入flag查找。 ![ec1522bb1

悠悠/ 2024年03月24日 10:34/ 0 赞/ 52 阅读

相关 CTFHub技能树信息泄露——目录遍历

这个也是相对比较简单的，主要是路径的问题。点击开启题目，打开给出的链接。 ![81a5dde283864365a58bb0c6e659357c.png][] 可以用最简单的

朱雀/ 2024年03月24日 10:32/ 0 赞/ 62 阅读

相关 CTFHub技能树HTTP协议——响应包源代码

这个就相对比较简单了。点击开启题目，打开给出的链接。有个贪吃蛇的小游戏，没法送什么请求，所以不用burp拦截，那就打开检查源码看一下。 发现源码有个flag，复制过去点击提交

以你之姓@/ 2024年03月24日 10:12/ 0 赞/ 80 阅读

相关 CTFHub技能树HTTP协议——基础认证

环境：[火狐浏览器][Link 1]、[burp][] suite、pycharm。 1.使用[火狐浏览器][Link 1]，点击开启题目，打开给出的链接。链接下方有个题目附

痛定思痛。/ 2024年03月24日 10:10/ 0 赞/ 84 阅读