打开靶机 查看页面信息 使用dvcs-ripper工具进行处理 执行过程中发现有大量文件未成功拿到，查看已拿到文件信息 进入store/目录，查看fncache文件信息 在之前使用dvcs-ripper工具进行处理时，也出现了文件目录信息 可以看到flag ...

打开靶机 查看页面信息 使用dvcs-ripper工具进行处理 进入.svn/pristine/目录，查看文件信息 查看具体内容 成功拿到flag ...

嘿嘿,学了一段时间的运维,最后还是决定回来试试网络安全,所以还是从基础开始记录,希望大佬别踩我......比♥ CTFHub也是刚起的一个平台,是一个从基础开始的平台,比较适合我这种小白,嘿嘿. 打开靶机 访问靶机 发现只有一个点击查找flag,我还是决定 F12 ...

CTFHub题解-技能树-Web（Web之信息泄露） 这一部分题目有一丢丢多，笔者分成了【上】【下】两个part来记录。 【上】 【下】 这一部分题解已经发布 ...

打开靶机 查看页面，是PHP info界面 只有这一个页面，查找一下有没有flag 拿到flag 浅谈ctf中phpinfo需要关注的点（转自先 ...

什么是git泄露？ 打开靶机环境 查看网页内容 使用dirsearch进行扫描 使用githack工具处理git泄露情况 查看还原的信息 使用git log查看历史记录 当前 ...

打开靶机 查看页面信息 使用dirsearch进行扫描 使用githack工具处理git泄露情况 使用git log命令查看历史记录 与 add flag 9b5b58…… 这次提交进行比对 即可拿到flag 方法 ...

打开靶机环境 查看页面内容 使用dirsearch进行扫描 使用Githack工具处理git泄露情况 进入.git/refs目录 发现stash文件，使用notepad++打开文件 使用git diff ...