百木园-与人分享,
就是让自己快乐。

ctfshow web入门(持续更新

ctfshow web入门

  • 前言
  • 一、信息收集 web2
  • 二、信息收集 web3
  • 三、信息收集 web4
  • 四、信息收集 web5

前言

由于太菜了,所以最近要多做点题


一、信息收集 web2

题目:
在这里插入图片描述
题目提示js前台拦截,可以想到用Burp Suite抓包,然后重发即可得到flag:

在这里插入图片描述

二、信息收集 web3

题目:在这里插入图片描述
题目提示抓个包看看:
在这里插入图片描述
然后抓包得到flag:
在这里插入图片描述

三、信息收集 web4

题目:
在这里插入图片描述

题目提示:robots.txt,直接访问/robots.txt:
在这里插入图片描述
在访问/flagishere.txt:
在这里插入图片描述

四、信息收集 web5

题目都是一样的,后面就不放啦(懒一下下

题目提示:phps源码泄露可以帮上忙
说是源码泄露,之前有遇到过类似的,所以一开始用御剑扫了一下后台,只发现了index.php:

在这里插入图片描述
然后又去查了一下phps是啥:
phps是php源文件,用于给访问者(用户)查看web页面的php源码。
于是结合了一波之前的index.php,访问/index.phps,可以从中下载源码,得到flag:
在这里插入图片描述


来源:https://blog.csdn.net/qq_45746876/article/details/123045818
本站部分图文来源于网络,如有侵权请联系删除。

未经允许不得转载:百木园 » ctfshow web入门(持续更新

相关推荐

  • 暂无文章