目录
web1
右键直接查看源代码就好
web2
js绕过
f12查看源代码被禁用了,右键也不行
查看源代码还有方式就是ctrl+u;view:source;点击工具更多工具,开发者工具
web3
直接开发者工具查看包的http协议头得到flag
web4
robots.txt
robots.txt,查看一下存放在网站的其他文本文件
得到了flag的文件目录,查看得到flag
web5
index.phps
php源码的泄露,在url后面添加index.phps会得到页面的源码
web6
www.zip
在url后添加www.zip,即可得到网页的备份文件,找到flag文件,但是真正的flag需要在网页访问文件,压缩包里fl000g.txt中的flag不正确,应该访问题目环境中的fl000g.txt 。
web7
.git/index.php
考察的git代码泄露,直接访问.git/index.php
得到flag
web8
url/.svn
考察svn泄露,直接在后面添加.svn即可,但是我电脑一直访问不了,换的手机得到flag
web9
index.php.swp
考察的vim缓存信息泄露,直接在后面添加index.php.swp
web10
cookie
题目提示cookie是一个小饼干,所以 查看一下cookie值
web11
域名查找
题目提示为域名也可以隐藏信息,所以直接通过DNS查看一下域名,得到flag
web12
敏感信息公布
主要考察,robots.txt,利用这个找到admin页面,然后登录admin,其中密码为原页面最下面的number数
web13
主要考察的敏感信息泄露,
点击document进入文档,会找到用户名和密码
然后返回登录地址,登录账号得到flag,在这个地方your-domain为域名也就是原题的网址
web14
有时会有泄露重要(editor)信息,然后打开网页访问editor
在图片空间找到flag文件
然后直接访问
web15
题目提示为公开的邮箱,可能造成信息泄露
打开页面在最下面发现了一个邮箱
然后直接访问一下admin页面,需要登录
点击忘记密码,需要填写密保问题,我所在的城市
我们可以直接搜索一下刚刚的邮箱QQ,然后在qq上搜索到,所在地为陕西西安,填写西安
密码重置了,然后我们直接登录就好,得到flag
web16
题目提示测试用的探针,也就是说tz.php存在
然后直接访问一下tz.php
点击phpinfo
然后直接搜索flag,得到flag
web17
题目提示,直接ping www.ctfshow.com就可以
直接在线cdn检测得到了节点为flag
https://myssl.com/cdn_check.html
web18
题目为一个游戏,需要玩到101分会给flag,然后呐,我们查看一下js文件,在js文件发现了unicode编码
var result=window.confirm("\u4f60\u8d62\u4e86\uff0c\u53bb\u5e7a\u5e7a\u96f6\u70b9\u76ae\u7231\u5403\u76ae\u770b\u770b");
}
else
{
var result=window.confirm("GAMEOVER\n是å¦ä»Žæ–°å¼€å§‹");解码告诉我们,让我们去110.php看看
直接访问110.php
web19
题目提示为前端的泄露
查看到了用户名和密码
username=admin&pazzword=a599ac85a73384ee3219fa684296eaa62667238d608efa81837030bd1ce1bf04
因为前端有加密,所以hackbar或者burp抓包修改
得到flag
web20
题目提示为:mdb文件是早期asp+access构架的数据库文件 直接查看url路径添加/db/db.mdb下载文件通过txt打开或者通过EasyAccess.exe打开搜索flag
575
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
