当前位置:网站首页>CTFshow—Web入门—信息(1-8)
CTFshow—Web入门—信息(1-8)
2022-08-04 05:27:00 【Ki10Moc】
前言
经过几天的学习,把20道很简单的CTFshow题目结束了,这个过程是相对轻松的,算是对信息泄露的入门了解。
话不多说,开始正篇。
1、源码泄露
直接可以在查看器中看到flag。
2、前台JS绕过
直接点开开发者工具查看页面源代码。
3、协议头信息泄露
这次好像都看不了了,再看一下题目hint!!!
打开BP。
找到flag。
4、robots后台泄露
根据hint我们可以知道robots这个应该是要访问后台的。
访问robots.txt后得到这样的页面。
接着访问flagishere.txt。
5、phps源码泄露
访问index.phps下载备份文件。
6、源码压缩包泄露
这里扫出来一个网站目录下的压缩包。
得到两个文件。
nt了一波,果然不是flag。
访问一下这个文件。
7、版本控制泄露源码
这里就不会了,要去请教一下大师傅们的博客了。
url/.git/
8、版本控制泄露源码2
url/.svn
即可得到flag。
边栏推荐
- [原创]STL容器map和unordered_map性能,创建,插入,随机访问速度对比!
- webrtc中视频采集实现分析(一) 采集及图像处理接口封装
- Web Basics and Exercises for C1 Certification - My Study Notes
- FFmpeg源码分析:avformat_open_input
- Linux环境下redis的下载、安装和启动(建议收藏)
- 自动化运维工具Ansible(4)变量
- 4.1 JdbcTemplate for declarative transactions
- 7.13 Day20----MYSQL
- 通过&修改数组中的值
- 解决JDBC在web工程中无法获取配置文件
猜你喜欢
![Deploy LVS-DR cluster [experimental]](/img/ad/84e05a6421d668b0b6ba6eeba0c730.jpg)
随机推荐
Cannot read properties of null (reading ‘insertBefore‘)
C language -- operator details
ES6 Const Let Var的区别
Commons Collections2
js 基础学习笔记
MySql data recovery method personal summary
Programming hodgepodge (3)
Oracle备份脚本
lambda函数用法总结
7.13 Day20----MYSQL
FLV格式详解
自动化运维工具Ansible(2)ad-hoc
解决安装nbextensions后使用Jupyter Notebook时出现template_paths相关错误的问题
CentOS7 —— yum安装mysql
php实现telnet访问端口
JS深复制对象方法(深拷贝)
自动化运维工具Ansible(6)Jinja2模板
详解“Node实现数据加密”过程
手把手教你实现buffer(二)——内存管理及移动语义
OpenGLES 学习之帧缓存