ctfshow web入门
前言
由于太菜了,所以最近要多做点题
一、信息收集 web2
题目:
题目提示js前台拦截,可以想到用Burp Suite抓包,然后重发即可得到flag:
二、信息收集 web3
题目:
题目提示抓个包看看:
然后抓包得到flag:
三、信息收集 web4
题目:
题目提示:robots.txt,直接访问/robots.txt:
在访问/flagishere.txt:
四、信息收集 web5
题目都是一样的,后面就不放啦(懒一下下
题目提示:phps源码泄露可以帮上忙
说是源码泄露,之前有遇到过类似的,所以一开始用御剑扫了一下后台,只发现了index.php:
然后又去查了一下phps是啥:
phps是php源文件,用于给访问者(用户)查看web页面的php源码。
于是结合了一波之前的index.php,访问/index.phps,可以从中下载源码,得到flag: