目录遍历

点击一下就看到了这个目录下有个flag.txt，然后得到了flag。。

phpinfo

备份文件下载——网站源码

访问url+www.zip有文件可以下载，下完打开可以看到：

打开有flag提示的文本文件可以看到where is flag ??
然后不是很懂了，看了别人的writeup

访问url+flag名称的文本文件得到flag。

import requests
url="http://challenge-b57d6c6579149fc2.sandbox.ctfhub.com:10080/"
list1=['web', 'website', 'backup', 'back', 'www', 'wwwroot', 'temp']
list2=['tar', 'tar.gz', 'zip', 'rar']
for i in list1:
    for j in list2:
        url_f=url+i+"."+j
        r=requests.get(url_f)
        if(r.status_code == 200):
            print(url_f)

备份文件下载——bak文件

重点还是思路吧，bak文件是网站的备份文件，在开发者开发工程中的旧版本文件，但又不能删除，就会列为加bak设置成备份文件。
访问url+index.php.bak得到下载文件，打开下载文件即可得到内容。

备份文件下载——vim缓存

因为是缓存文件，平时看不到的，所以是隐藏文件，访问的时候是需要加点.的。

访问url+.index.php.swp
复制到kali中，修改index.php.swp为.index.php.swp然后打开终端，直接vim index.php 按照提示按R恢复即可得到flag。

备份文件下载——DS_Store

这题挺有意思的，学习到了.DS_Store文件是Mac OS保存的自定义属性的隐藏文件，然后访问url+.DS_Store之后下载文件。使用Python-dsstore，解压文件，然后再访问这个url+文本文件得到flag。

Git泄露——Log

当前大量开发人员使用git进行版本控制，对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。
Git常用命令
查看历史记录：git log
切换版本：git reset
对比两次提交：git diff
先使用dirsearch扫描路径，然后查看.git泄露

使用工具GitHack，GitHack会把这些保存在所在目录的dist文件夹中。

在保存的目录中右击打开git bash shell，对git信息进行搜索查看。

Git泄露——Stash

stash 用于保存 git 工作状态到 git 栈，在需要的时候再恢复。

先扫描路径

然后使用Githack工具将源码复制到本地 默认是到dist文件夹中。

然后使用git工具查看

git stash list
git stash pop

Git泄露——Index

使用Githack工具克隆下来之后发现文件夹中就有一个文本文件，打开就是flag...
这个没学到东西。

SVN泄露

使用工具SvnExploit,,硬是没有下载下来....
换工具，dvcs-ripper，复制svn之后查看内容即可。

hg泄露

使用了dvcs-ripper工具， 把整个hg都复制下来，然后去查看里面的内容。

访问url+flag之后得到flag。