CTFHub Web练习题

1.目录遍历

我进去之后点到1.1就看到了了flag.txt文件，然后打开就看到flag了

2.PHPINFO

进去之后是这样一个页面，点击产看phpinfo

可以自己找flag也可以通过ctrl+f查找，flag如图

3.备份文件下载

3.1 网站源码

看到如下页面，大概猜测到是要我们解压压缩包，通过和下面的网站源码备份文件名搭配寻找flag，前两个是linux里的命令，然后我使用的是zip

可以一个个试出）通过www.zip可以得到文件，我们将它打开

打开之后却没有看到flag，我们从网页上看一下是否可以看到

在地址栏输入文件名之后，flag出现了

3.2 bak文件

bak文件后缀名为.bak,网页提示flag在index.php里，在地址栏加上==/index.php.bak==之后弹出页面

选择保存文件，然后通过notepad++打开就可以看到flag了

3.3 vim缓存

题目难点在于vim异常退出这里，首先我们要知道：vim会自动生成备份文件和临时文件，如果程序正常退出，临时文件会自动删除，如果意外退出就会保存，文件名为.filename.swp(第一次产生文件的后缀名为.swp;再次意外退出产生文件的后缀名为.swo;第三次产生的后缀名为.swn)

在地址栏加上/index.php.swp,将文件保存下来

将保存的文件用notepad++打开就可以得到flag了