CTF—WEB渗透
1.view_source
看题目就知道这应该是看源码就能找到flag。
打开后我们发现不能右击查看源码,那么我们F12,在查看器里发现flag。
所以提交cyberpeace{e1f66c0513b6d331cd2932f6b51f2769}
方法:
1.摁F12
2.用burp抓包
3.view-source:ip:端口
2.robots
作为一个web狗,不得不知道roborts,robots.txt是爬虫协议,这其实就是一个遍历目录,将列举出全部内容(前提是服务器存在robots.txt)
我们直接访问robots.txt这个文件,看看有没有(或者正常做法是用御剑等扫描器扫描目录,得到这个文件,但是如果你知道这个东西的话,是可以直接访问的。)
cyberpeace{f8f285333cb631a3d6f32d3e310e1246}
3.backup
根据题目描述,我们不难看出是需要找备份文件,这里需要普及一些知识
常见的备份文件后缀名有:“.git” 、“.svn”、“ .swp”“.~”、“.bak”、“.bash_history”、“.bkf”
进入答题网址后,发现是需要找index.php的备份文件,我们将上述备份文件后缀名依次尝试,
下载完成后,用记事本打开,获得本题flag
提交
Cyberpeace{855A1C4B3401294CB6604CCC98BDE334}
4.cookie
本题很明显需要用到cookie
进入答题网址后,出现如上图内容,那就看cookie呗,F12-网络-cookie