打開靶機 查看頁面信息 在使用vim時會創建臨時緩存文件，關閉vim時緩存文件則會被刪除，當vim異常退出后，因為未處理緩存文件，導致可以通過緩存文件恢復原始文件內容 以 index.php 為例：第一次產生的交換文件名為 .index.php.swp ...

可用掃描工具嘗試掃描（disearch、御劍等） 目錄遍歷 Method One 直接手動遍歷 Method Two PHPINFO Ctrl+F搜索flag 要注意下ctfhub后面有個空格，要刪掉 備份文件下載 網站源碼 拿disearch掃一下 可以發現 ...

打開靶機 查看頁面信息 使用dvcs-ripper工具進行處理 執行過程中發現有大量文件未成功拿到，查看已拿到文件信息 進入store/目錄，查看fncache文件信息 在之前使用dvcs-ripper工具進行處理時，也出現了文件目錄信息 可以看到flag ...

打開靶機 查看頁面信息 使用dvcs-ripper工具進行處理 進入.svn/pristine/目錄，查看文件信息 查看具體內容 成功拿到flag ...

打開靶機 查看頁面 點擊后發現幾個目錄 於是開始查找 在2/1目錄下發現flag.txt 成功拿到flag ...

打開靶機 查看頁面，是PHP info界面 只有這一個頁面，查找一下有沒有flag 拿到flag 淺談ctf中phpinfo需要關注的點（轉自先 ...

什么是git泄露？ 打開靶機環境 查看網頁內容 使用dirsearch進行掃描 使用githack工具處理git泄露情況 查看還原的信息 使用git log查看歷史記錄 當前 ...

打開靶機 查看頁面信息 使用dirsearch進行掃描 使用githack工具處理git泄露情況 使用git log命令查看歷史記錄 與 add flag 9b5b58…… 這次提交進行比對 即可拿到flag 方法 ...