CTFSHOW WEB 1-20信息收集
也算是做一下给个总结吧,都是看着大佬的WP做的。就想自己总结一下还要多写点以后才能看懂。
web 1
F12直接查看源码
直接得到FLAG
web 2
可以发现无论是按F12还是右键都无法打开查看源码
这时候可以输入view-source:得到FLAG
web 3
这里已经给我们提示了可以抓包看看
直接上burp suite可以直接发现FLAG
web 4
已经给我们提示了robots可以直接/robots.txt找到里面给你的提示FLAG是在
/flagishere.txt里面,直接找到FLAG
web 5
给我们的提示是phps源码泄露这里可以直接index.phps下载文件在下载的文件里面找到FLAG
web 6
看题目是解压到当前目录可以考虑一些压缩文件的问题,这里输入/www.zip会自动跳出一个压缩包,然后可以在压缩包里找到FLAG文件的位置
web 7
我是真不了解什么叫版本控制,后来看了大佬博客才知道这算是比较常见的漏洞。这边直接/.git可以直接得到FLAG
web 8
这边是/.svn直接得到FLAG
web 9
这个就是看着hint写的
访问/index.php.swp下载文件得到flag
web 10
提示给了cookie我们只需要找到cookie直接发现FLAG
web 11
使用域名检测工具可以找txt信息真的长知识了
web 12
在底下找到了数字
输入/admin登录账号admin密码输这个直接成功得到FLAG
web 13
找到下面的document点进去就是PDF文件最下面有账号密码
web 14
/editor里面找啊找找到插入文件
访问nothinghere/fl000g.txt得到flag
web 15
这题应该算是比较有启发的一题。我们只想着得到账号密码往往忘记了别的东西。
先通过/admin找到后台登陆,通过邮箱QQ找到所在城市,在忘记密码里面输入所在城市就可以重置密码了很容易找到FLAG
web 16
通过看提示知道了有个tz的东西访问/tz.php往下找可以找到phpinfo然后点进去可以找到FLAG
web 17
ping一下ctfer.com可以直接得到域名就是FLAG
web 18
游戏很难,而且我感觉最高分只有100,F12打开看一下源码找到了这个东西
js/Flappy_js.js,访问一下/js/Flappy_js.js
找到
翻译了一下访问了110.php得到了FLAG
web 19
F12发现后台有用firefox的hackbar post一下就得到FLAG
web 20
访问/db/db.mdb在下载的数据库文件中可以直接找到FLAG