CTFSHOW WEB 1-20信息收集

也算是做一下给个总结吧，都是看着大佬的WP做的。就想自己总结一下还要多写点以后才能看懂。
web 1

F12直接查看源码

直接得到FLAG

web 2

可以发现无论是按F12还是右键都无法打开查看源码
这时候可以输入view-source:得到FLAG

web 3

这里已经给我们提示了可以抓包看看
直接上burp suite可以直接发现FLAG

web 4

已经给我们提示了robots可以直接/robots.txt找到里面给你的提示FLAG是在
/flagishere.txt里面，直接找到FLAG

web 5

给我们的提示是phps源码泄露这里可以直接index.phps下载文件在下载的文件里面找到FLAG

web 6

看题目是解压到当前目录可以考虑一些压缩文件的问题，这里输入/www.zip会自动跳出一个压缩包，然后可以在压缩包里找到FLAG文件的位置

web 7

我是真不了解什么叫版本控制，后来看了大佬博客才知道这算是比较常见的漏洞。这边直接/.git可以直接得到FLAG

web 8

这边是/.svn直接得到FLAG

web 9
这个就是看着hint写的
访问/index.php.swp下载文件得到flag

web 10
提示给了cookie我们只需要找到cookie直接发现FLAG

web 11
使用域名检测工具可以找txt信息真的长知识了

web 12
在底下找到了数字

输入/admin登录账号admin密码输这个直接成功得到FLAG

web 13
找到下面的document点进去就是PDF文件最下面有账号密码

web 14
/editor里面找啊找找到插入文件
访问nothinghere/fl000g.txt得到flag

web 15
这题应该算是比较有启发的一题。我们只想着得到账号密码往往忘记了别的东西。

先通过/admin找到后台登陆，通过邮箱QQ找到所在城市,在忘记密码里面输入所在城市就可以重置密码了很容易找到FLAG

web 16
通过看提示知道了有个tz的东西访问/tz.php往下找可以找到phpinfo然后点进去可以找到FLAG


web 17
ping一下ctfer.com可以直接得到域名就是FLAG

web 18
游戏很难，而且我感觉最高分只有100,F12打开看一下源码找到了这个东西
js/Flappy_js.js，访问一下/js/Flappy_js.js
找到

翻译了一下访问了110.php得到了FLAG

web 19
F12发现后台有用firefox的hackbar post一下就得到FLAG

web 20
访问/db/db.mdb在下载的数据库文件中可以直接找到FLAG