web3:
问题:
提示:抓包
解决:无法直接查看源码和控制台查看。
使用burp抓包,查看页面源码: 获得flag
web4
问题:查看flag
提示:robots协议
解决:访问robots.txt
根据页面提示查看flagishere.txt获得flag
web5
提示:phps源码泄露
解决:直接查看index.phps显示:
查看文件获得flag:
web6
提示:解压源码到当前目录
解决:直接url查找www.zip
发现找不到,直接查看fl000g.txt找到flag
web7
提示:版本控制很重要,但不要部署到生产环境更重要
解决:git记录每次文件变动,如果配置不到会导致git泄露漏洞
直接查看.git/index.php获得flag
web8
提示:版本控制很重要,但不要部署到生产环境更重要
解决:svn泄露获得flag
web9
提示:发现网页有个错别字?赶紧在生产环境vim改下,不好,死机了
解决:vim缓存信息泄露,访问index.php.swp,获得flag