ctfshow web入门(持续更新

ctfshow web入门


前言

由于太菜了,所以最近要多做点题


一、信息收集 web2

题目:
ctfshow web入门(持续更新
题目提示js前台拦截,可以想到用Burp Suite抓包,然后重发即可得到flag:

ctfshow web入门(持续更新

二、信息收集 web3

题目:ctfshow web入门(持续更新
题目提示抓个包看看:
ctfshow web入门(持续更新
然后抓包得到flag:
ctfshow web入门(持续更新

三、信息收集 web4

题目:
ctfshow web入门(持续更新

题目提示:robots.txt,直接访问/robots.txt:
ctfshow web入门(持续更新
在访问/flagishere.txt:
ctfshow web入门(持续更新

四、信息收集 web5

题目都是一样的,后面就不放啦(懒一下下

题目提示:phps源码泄露可以帮上忙
说是源码泄露,之前有遇到过类似的,所以一开始用御剑扫了一下后台,只发现了index.php:

ctfshow web入门(持续更新
然后又去查了一下phps是啥:
phps是php源文件,用于给访问者(用户)查看web页面的php源码。
于是结合了一波之前的index.php,访问/index.phps,可以从中下载源码,得到flag:
ctfshow web入门(持续更新

上一篇:WEB前端开发--1(Web前端开发综述)


下一篇:变量