ctfshow web入门 信息搜集


web1

进去按F12

web2

进去CTRL+shift+C或者加上view-source:

web3

抓包后返回头里有flag

web4

playload/robots.txt然后获得/flagishere.txt ,playload /flagishere.txt即可获得flag

web5

playload /index.phps得到文件打开后就有flag

web6

playload /www.zip得到文件后获得提示,访问/fl000g.txt

web7

git代码泄露,访问/.git/index.php

web8

svn代码泄露,访问/.svn/

web9

考察vim缓存信息泄露,直接访问url/.index.php.swp

web10

抓包看cookie

web11

通过dns检查查询flag https://zijian.aliyun.com/ TXT 记录,一般指为某个主机名或域名设置的说明。

web12

访问/robots.txt得到/admin/,账号为admin,密码在页面最下面

web13

下载最下面的技术文档,得到后台地址和账号密码,登陆后得到flag

web14

web15

访问/admin,忘记密码,密保西安,重置

web16

访问/tz.php,进去后点击phpinfo获得flag

web17

ping www.ctfshow.com

web18

查看js通关的条件,得到一个网址,然后访问110.php

web19

F12查看以后,直接post发送账号密码

web20

直接访问/db/db.mdb后得到下载文件,然后直接打开


文章作者: Rolemee
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 Rolemee !
  目录