CTFshow——信息收集1-10

Web1

鼠标右键查看源码，即可看到flag

Web2

找到开发者选项，看网页源码，即可获得flag

Web3

使用burp对该页面抓包，即可获得flag

Web4

首先了解robots协议：

robots协议： robots.txt文件是一个文本文件，使用任何一个常见的文本编辑器，比如Windows系统自带的Notepad，就可以创建和编辑它 。robots.txt是一个协议，而不是一个命令。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。robots.txt文件告诉蜘蛛程序在服务器上什么文件是可以被查看的。

所以我们先在URL后加上robots.txt

可以发现flagishere.txt显示禁止爬取

所以在 URL后加上flagishere.txt即可获取flag

Web5

php源码泄露，其实就是 PHP 的源代码文件.php或.phps, 通常用于提供给用户查看 PHP 代码, 因为用户无法直接通过 Web 浏览器看到 PHP 文件的内容, 所以需要用 phps 文件代替. 其实, 只要不用 PHP 等已经在服务器中注册过的 MIME 类型为文件即可, 但为了国际通用, 所以才用了 phps 文件类型。访问index.php或index.phps, 下载下来查看源代码, 即可得到 flag

 

 

Web6

发现压缩源码泄露，在URL后加www.zip下载压缩包，查看flag

 

Web7

代码版本的文件泄露主要分为git文件泄露和SVN文件泄露

git 导致文件泄露

在运行 git init初始化代码库的时候，会在当前目录下面产生一个.git的隐藏目录，用来记录代码的变更记录等等。 在发布代码的时候，把.git这个目录没有删除，直接发布了。使用这个文件，可以用来恢复源代码。访问 http://localhost/.git 可以通过 .git 文件内的信息取到你的源代码等

SVN 信息泄露

Subversion ,简称SVN。是一个开放源码的版本控制系统，相对于的RCS、CVS，采用了分支管理系统，它的设计目标就是取代CVS。互联网上越来越多的控制服务从CVS转移到Subversion。svn同样在项目根目录下会创建一个名为.svn的隐藏文件夹, 包含了所有分支commit信息和代码记录.

通过尝试，我们发现本题是利用了git文件泄露，我们只需要在URL后加上.git/index.php即可获得flag

 

Web8

发现还是考察版本代码泄露，这次我们尝试SVN信息泄露，发现在URL后加上.svn即可获取falg

Web9

解题方法：

本题考查Vim缓存。临时文件是在vim编辑文本时就会创建的文件，如果程序正常退出，临时文件自动删除，如果意外退出就会保留，当vim异常退出后，因为未处理缓存文件，导致可以通过缓存文件恢复原始文件内容

以 index.php 为例 第一次产生的缓存文件名为 .index.php.swp
第二次意外退出后，文件名为.index.php.swo
第三次产生的缓存文件则为 .index.php.swn

所以在url后加上index.php.swp即可

 

 

Web10

解题方法：

在cookie一般不存放隐私数据，如果忘记删除就可以被他人查看，打开开发者选项，查看储存的cookie

将flag输入发现不正确，仔细观察flag发现被url编码了，找一个编码软件进行编译即可通过