CTFHub 目录便利 解题思路

Posted 曹振国cc

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了CTFHub 目录便利 解题思路相关的知识,希望对你有一定的参考价值。

一、目录遍历是什么?

目录遍历(路径遍历)是由于web服务器配置错误,或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,攻击者可以利用该漏洞读取运行应用程序的服务器上的任意文件,甚至执行系统命令。

二、进入环境

在这里插入图片描述

2.打开页面,挨个访问

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3.flag

在这里插入图片描述
在这里插入图片描述

以上是关于CTFHub 目录便利 解题思路的主要内容,如果未能解决你的问题,请参考以下文章

CTFHub Git泄露-log解题思路

CTFHubGit泄露—Stash解题思路笔记

ctfhub git log泄露

ctfhub git log泄露

二重循环解题思路

CTFhub时间注入题解