当前位置:网站首页>CTFshow—Web入门—信息(1-8)
CTFshow—Web入门—信息(1-8)
2022-08-04 05:27:00 【Ki10Moc】
前言
经过几天的学习,把20道很简单的CTFshow题目结束了,这个过程是相对轻松的,算是对信息泄露的入门了解。
话不多说,开始正篇。
1、源码泄露
直接可以在查看器中看到flag。
2、前台JS绕过
直接点开开发者工具查看页面源代码。
3、协议头信息泄露
这次好像都看不了了,再看一下题目hint!!!
打开BP。
找到flag。
4、robots后台泄露
根据hint我们可以知道robots这个应该是要访问后台的。
访问robots.txt后得到这样的页面。
接着访问flagishere.txt。
5、phps源码泄露
访问index.phps下载备份文件。
6、源码压缩包泄露
这里扫出来一个网站目录下的压缩包。
得到两个文件。
nt了一波,果然不是flag。
访问一下这个文件。
7、版本控制泄露源码
这里就不会了,要去请教一下大师傅们的博客了。
url/.git/
8、版本控制泄露源码2
url/.svn
即可得到flag。
边栏推荐
- PHP实现异步执行程序
- 4.1 声明式事务之JdbcTemplate
- MySQL log articles, binlog log of MySQL log, detailed explanation of binlog log
- JS实现上一个、下一个、置顶、置底操作
- 关系型数据库-MySQL:二进制日志(binlog)
- 7.13 Day20----MYSQL
- EventBus源码分析
- Embedded system driver primary [3] - _IO model in character device driver foundation
- MediaCodec支持的类型
- 4.2 Declarative Transaction Concept
猜你喜欢
随机推荐
MediaCodec支持的类型
Deploy LVS-DR cluster [experimental]
7. Execution of special SQL
乱码解决方案
OpenRefine开源数据清洗软件的GREL语言
MySql data recovery method personal summary
7.18 Day23 - the markup language
自动化运维工具Ansible(6)Jinja2模板
PHP解决字符乱码问题(多种编码转换)
想好了吗?
Summary of MySQL database interview questions (2022 latest version)
将自定义类型作为关联容器的key
Linux环境下redis的下载、安装和启动(建议收藏)
【问题解决】同一机器上Flask部署TensorRT报错记录
Canal mysql data synchronization
Cannot read properties of null (reading ‘insertBefore‘)
自己学习爬虫写的基础小函数
个人练习三剑客基础之模仿CSDN首页
MySQL数据库面试题总结(2022最新版)
warning C4251: “std::vector<_Ty>”需要有 dll 接口由 class“Test”的客户端使用错误