当前位置:网站首页>CTFshow—Web入门—信息(1-8)
CTFshow—Web入门—信息(1-8)
2022-08-04 05:27:00 【Ki10Moc】
前言
经过几天的学习,把20道很简单的CTFshow题目结束了,这个过程是相对轻松的,算是对信息泄露的入门了解。
话不多说,开始正篇。
1、源码泄露
直接可以在查看器中看到flag。
2、前台JS绕过
直接点开开发者工具查看页面源代码。
3、协议头信息泄露
这次好像都看不了了,再看一下题目hint!!!
打开BP。
找到flag。
4、robots后台泄露
根据hint我们可以知道robots这个应该是要访问后台的。
访问robots.txt后得到这样的页面。
接着访问flagishere.txt。
5、phps源码泄露
访问index.phps下载备份文件。
6、源码压缩包泄露
这里扫出来一个网站目录下的压缩包。
得到两个文件。
nt了一波,果然不是flag。
访问一下这个文件。
7、版本控制泄露源码
这里就不会了,要去请教一下大师傅们的博客了。
url/.git/
8、版本控制泄露源码2
url/.svn
即可得到flag。
边栏推荐
猜你喜欢
ORACLE LINUX 6.5 安装重启后Kernel panic - not syncing : Fatal exception
(Kettle) pdi-ce-8.2 连接MySQL8.x数据库时驱动问题之终极探讨及解决方法分析
Code Refactoring: For Unit Testing
webrtc中的任务队列TaskQueue
Cannot read properties of null (reading ‘insertBefore‘)
MySQL数据库(基础)
个人练习三剑客基础之模仿CSDN首页
将两个DataTable合并——DataTable.Merge 方法
进入古诗文网站个人中心,绕过登录
Can‘t connect to MySQL server on ‘localhost3306‘ (10061) 简洁明了的解决方法
随机推荐
PHP实现异步执行程序
Several ways to heavy
计算属性的作用及使用?
Deploy LVS-DR cluster [experimental]
4.2 声明式事务概念
7.15 Day21---MySQL----索引
编程Go:学习目录
Swoole学习(二)
7.13 Day20----MYSQL
浏览器中的同源策略
MySQL date functions
TensorRTx-YOLOv5工程解读(一)
ThinkPHP5.0.x 反序列化分析
登录页面js手写
MySql数据恢复方法个人总结
FFmpeg源码分析:avformat_open_input
The string class introduction
关于C#的反射,你真的运用自如嘛?
关系型数据库-MySQL:错误日志(log_error)
The cost of automated testing is high and the effect is poor, so what is the significance of automated testing?