1.ctfhub 遍历目录
一个个打开,最后在3/1中找到了flag
ctfhub{b9824cb59032b3ecdc5376d6}
2.ctfhub phpinfo
打开后里面有php配置消息,按照常理,flag应该藏在这些信息里,按ctrl+f打开页面查找,第一次输入ctf
发现没有找到,后来想到ctfhub上面flag的形式一般是ctfhub{xxxx}组成的,所以我输入ctfhub{进行查找,得到flag
ctfhub{d7b6650d15a695c865ebf064}?
3.ctfhub eval
从代码上来看,我们要将命令赋值给cmd然后让他执行,我们可以先查看根目录文件,输入/?cmd=system("ls");
?没有找到,我们可以打开上一级文件进行查看,/?cmd=system("ls /");记得要加入空格输入
?我们看到了flag,flag_26544,我们使用cat命令查看flag,/?cmd=system('cat /flag_26544');
ctfhub{e5bc446a3e7afb53ddfabd28}
拓展cat命令:显示或把多个文本文件连接起来。cat是catenate、concatenate的简写,类似于DOS的TYPE命令。
4.ctfhub 文件包含
request=get+post,
令file=shell.txt,然后查找根目录,看出了有flag
?我们使用cat命令查找,flag
5.ctfhub 命令注入
输入127.0.0.1;ls查看根目录
然后我们需要拼接ip,我们使用cat命令进行操作,127.0.0.1;cat 56041130715196.php
按f12找到flag
6.ctfhub php://input
?我们crtl输入allow查看
?打开了,我们可以使用伪协议php://input??? 和<?php system('ls') ?>
?使用命令执行的方式,得到flag
7.ctfhub 远程包含
老方法,先看看能不能使用伪协议
?
和上一题有点类似
得到flag
8.ctfhub 读取源代码
?一开始使用伪协议php://input,无反应,估计是allow关了,我们采用另外一种方式?file=php://filter/resource=/flag? 得到flag
?
?
?