开了ctfshow的web入门开始刷题
web1
F12
web2
先打开F12,再复制容器网址
官方wp:view-source:
web3
burp抓包
web4-6 略
需要设置延时扫
web7
/.git/
web8
/.svn/
web9
/index.php.swp
web10-11 略
web12
web13
题干:技术文档里面不要出现敏感信息,部署到生产环境后及时修改默认密码
Web14
编译器漏洞,听闻过以前这种漏洞很多
查看源文件" <img src="editor/upload/banner-app.png" alt="App">"
存在这样一个路径