ctfshow 入门web 信息搜集部分wp
2022/2/5 23:43:11
本文主要是介绍ctfshow 入门web 信息搜集部分wp,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
web1
右键查看源码 得到flag
web2 无法查看源代码
通过
Ctrl+u
或者在url前面添加view-source:
也可获得flag
或直接bp抓包得到flag
web3
bp抓包查看响应头得到flag
web4
看提示 直接url后加robots.txt然后根据网页提示得到flag
web5
直接url后加index.phps可参考 WEB源码泄露 - NPFS - 博客园
web6 根据提示要解压源代码所以在url后加www.zip解压下载发现flag在fl000g.txt中
然后访问url/fl000g.txt得到flag
web7
题目提示我们:版本控制很重要,但不要部署到生产环境更重要;疑似 git
代码泄露,直接访问 .git/index.php
得到flag
web8
考察svn泄露同web7直接访问.svn/得到flag
这篇关于ctfshow 入门web 信息搜集部分wp的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-05-15PingCAP 黄东旭参与 CCF 秀湖会议,共探开源教育未来
- 2024-05-13PingCAP 戴涛:构建面向未来的金融核心系统
- 2024-05-09flutter3.x_macos桌面os实战
- 2024-05-09Rust中的并发性:Sync 和 Send Traits
- 2024-05-08使用Ollama和OpenWebUI在CPU上玩转Meta Llama3-8B
- 2024-05-08完工标准(DoD)与验收条件(AC)究竟有什么不同?
- 2024-05-084万 star 的 NocoDB 在 sealos 上一键起,轻松把数据库编程智能表格
- 2024-05-08Mac 版Stable Diffusion WebUI的安装
- 2024-05-08解锁CodeGeeX智能问答中3项独有的隐藏技能
- 2024-05-08RAG算法优化+新增代码仓库支持,CodeGeeX的@repo功能效果提升