web入门:
web6:
-
where is flag?
-
抓包查看,啥也没有
-
题目提示 解压源码到当前目录,测试正常,收工,www.zip源码泄露
-
下载www.zip源码后,zip中有两个文件,
-
打开txt文件,flag{flag_here},提交flag,错误。。。
-
尝试访问fl000.txt文件,得到了正确的flag
web7:
- 提示,版本控制很重要,但不要部署到生产环境更重要。
- 是个git泄露问题,漏洞成因:在运行git init初始化代码库的时候,会在当前目录下面产生一个.git的隐藏
- 直接访问url/.git/index.php,得到flag
web8:
-
svn泄露题
-
SVN(subversion)是源代码版本管理软件。在使用SVN管理本地代码过程中,会自动生成一个隐藏文件夹,其中包含重要的源代码信息。
-
构造URL
http://11d2f94a-9db2-4cb0-808f-600844eff482.challenge.ctf.show:8080/.svn/
web9:
- 根据提示知道是vim的缓存泄露
- 解题思路:如果发现页面有提示vi或者vim,说明存在swp文件泄露
- 地址:/index.php.swp或/index.php~可以获得源码
- 恢复文件(解决乱码问题,linux下):vim -r index.php
web10:
- 提示是cookie
- 查看网页的cookie,
- 显然是url编码,解码后的到flag
web11:
27058684199)]
- 显然是url编码,解码后的到flag