当前位置:网站首页>CTFshow—Web入门—信息(1-8)
CTFshow—Web入门—信息(1-8)
2022-08-04 05:27:00 【Ki10Moc】
前言
经过几天的学习,把20道很简单的CTFshow题目结束了,这个过程是相对轻松的,算是对信息泄露的入门了解。
话不多说,开始正篇。
1、源码泄露
直接可以在查看器中看到flag。
2、前台JS绕过
直接点开开发者工具查看页面源代码。
3、协议头信息泄露
这次好像都看不了了,再看一下题目hint!!!
打开BP。
找到flag。
4、robots后台泄露
根据hint我们可以知道robots这个应该是要访问后台的。
访问robots.txt后得到这样的页面。
接着访问flagishere.txt。
5、phps源码泄露
访问index.phps下载备份文件。
6、源码压缩包泄露
这里扫出来一个网站目录下的压缩包。
得到两个文件。
nt了一波,果然不是flag。
访问一下这个文件。
7、版本控制泄露源码
这里就不会了,要去请教一下大师傅们的博客了。
url/.git/
8、版本控制泄露源码2
url/.svn
即可得到flag。
边栏推荐
- JS basics - forced type conversion (error-prone, self-use)
- MySQL database (basic)
- MySQL log articles, binlog log of MySQL log, detailed explanation of binlog log
- 【论文阅读笔记】无监督行人重识别中的采样策略
- 自动化运维工具Ansible(7)roles
- 关系型数据库-MySQL:体系结构
- 4.1 JdbcTemplate for declarative transactions
- 关系型数据库-MySQL:错误日志(log_error)
- MySQL日期函数
- Swoole学习(二)
猜你喜欢
Sublime Text 3 2021.8.3 个人配置
MySQL数据库面试题总结(2022最新版)
将两个DataTable合并——DataTable.Merge 方法
lmxcms1.4
实际开发中,如何实现复选框的全选和不选
MySQL日志篇,MySQL日志之binlog日志,binlog日志详解
![Embedded system driver primary [4] - under the basis of character device driver _ concurrency control](/img/96/5224d2de152eb738703cd201fb8407.png)
Embedded system driver primary [4] - under the basis of character device driver _ concurrency control
实际开发中左菜单自定义图标点击切换
解决安装nbextensions后使用Jupyter Notebook时出现template_paths相关错误的问题
Unity行为树AI分享
随机推荐
8. Custom mapping resultMap
音视频相关基础知识与FFmpeg介绍
MediaCodec支持的类型
Camera2 闪光灯梳理
CentOS7 —— yum安装mysql
关系型数据库-MySQL:体系结构
js 基础学习笔记
对象存储-分布式文件系统-MinIO-1:概念
解决安装nbextensions后使用Jupyter Notebook时出现template_paths相关错误的问题
个人练习三剑客基础之模仿CSDN首页
浏览器中的同源策略
webtrc 中VideoAdapter类中的作用及局限
Several ways to heavy
4.1 JdbcTemplate for declarative transactions
自动化运维工具Ansible(3)PlayBook
Code Refactoring: For Unit Testing
Programming hodgepodge (3)
MySQL database (basic)
CentOS7 - yum install mysql
Swoole学习(二)