当前位置:网站首页>CTFshow—Web入门—信息(1-8)

CTFshow—Web入门—信息(1-8)

2022-08-04 05:27:00 Ki10Moc

前言

经过几天的学习,把20道很简单的CTFshow题目结束了,这个过程是相对轻松的,算是对信息泄露的入门了解。
话不多说,开始正篇。

1、源码泄露

在这里插入图片描述
直接可以在查看器中看到flag。

2、前台JS绕过

在这里插入图片描述
直接点开开发者工具查看页面源代码。

3、协议头信息泄露

这次好像都看不了了,再看一下题目hint!!!
在这里插入图片描述

打开BP。
在这里插入图片描述
找到flag。

4、robots后台泄露

在这里插入图片描述
根据hint我们可以知道robots这个应该是要访问后台的。
在这里插入图片描述

访问robots.txt后得到这样的页面。
在这里插入图片描述
接着访问flagishere.txt。
在这里插入图片描述

5、phps源码泄露

访问index.phps下载备份文件。
在这里插入图片描述

6、源码压缩包泄露

这里扫出来一个网站目录下的压缩包。
在这里插入图片描述
得到两个文件。
在这里插入图片描述
在这里插入图片描述

nt了一波,果然不是flag。
访问一下这个文件。
在这里插入图片描述

7、版本控制泄露源码

这里就不会了,要去请教一下大师傅们的博客了。
url/.git/
在这里插入图片描述

8、版本控制泄露源码2

url/.svn
即可得到flag。

原网站

版权声明
本文为[Ki10Moc]所创,转载请带上原文链接,感谢
https://blog.csdn.net/m0_52367015/article/details/115802222

边栏推荐

猜你喜欢

随机推荐