ctfhub-web信息泄露 通关攻略（部分）

一、目录遍历

1、点击开始寻找flag

2、一个一个找就好了，有手就行

二、phpinfo

1、点击查看phpinfo

2、按快捷键ctrl+f，在输入框中查找ctfhub(截图就不放了，因为我刚做完，不想浪费我的金币)

三、备份文件下载

1、网站源码

（1）在导航栏中，把下面和上面一个一个拼起来，比如：/web.tar   /web.tar.gz   /back.zip等等

（2）当出现下载的时候就下载那个文压缩包

（3）解压查看flag是否在里面，没有的话就去导航栏把文件名输入进去，就可以找到flag

2、bak文件

（1）进入后在导航栏输入/index.php.bak,回车下载压缩包

（2）解压，打开压缩包得到flag

3、vim缓存

（1）在导航栏中输入.index.php.swp，下载文件

（2）用记事本打开文件，在里面找到flag

4、.DS_Store

（1）在输入框中输入/.DS_Store,回车

（2）下载文件，并用记事本打开

（3）在记事本中把空格全部替换成空白

（4）可以看到一个txt文件，复制文件到导航栏输入

（5）找到flag

四、Git泄露

3、index

（1）访问https://github.com/0xHJK/dumpall，并下载压缩包

（2）将下载好的压缩包拖到虚拟机kali里，并解压，用管理员身份打开文件

（3）在文件里鼠标右键，用管理员权限打开终端

（4）在终端里输入python GitHack.py 网址/.git,回车

（5）在文件里，打开新生成的文件夹，flag就在里面

五、SVN泄露

1、访问https://github.com/kost/dvcs-ripper地址，下载压缩包，并拖到虚拟机kali里，用管理员权限打开文件，并打开终端（下载流程在上一道题里，这里就不过多赘述了）

2、打开终端之后输入./rip-svn.pl -u 网址 /.svn  ,回车（./后不用加空格）

3、输入ls -a查找隐藏目录.svn，找到后输入cd .svn进入这个目录，再输入ls -a查看文件

4、以此类推，每进入一个目录里都用ls -a查看一下所有文件，有目录的话就进目录里找文件，没目录就直接查看文件，挨个查看，就能找到flag（查看文件的命令是cat 文件名）

六、HG泄露

和上一道题一样，只是所有的.svn都要换成.hg就好啦，我这里就不过多赘述了哈（因为我懒）