![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
CTFshow题记
文章平均质量分 57
Ki10Moc
似普林西普,拥抱狂热的塞尔维亚梦!
(此站已废
展开
-
CTFshow—Web入门—信息(9-20)
9、Vim临时文件泄露 vim在编辑文档的过程中如果异常退出,会产生缓存文件,第一次产生的缓存文件后缀为.swp,后面会产生swo等… 所以直接访问url/index.php.swp下载访问备份文件即可。 ctfshow{18e9fe55-486f-4f4d-abbe-93a7f404fa18} 10、cookie泄露 之前在xctf见过类似的,这里直接BP抓包即可。 再url解码得到flag。 ctfshow{e32840df-9362-4348-9360-98fadeed4e06} 11、原创 2021-04-25 14:34:35 · 547 阅读 · 2 评论 -
CTFshow—Web入门—信息(1-8)
前言 经过几天的学习,把20道很简单的CTFshow题目结束了,这个过程是相对轻松的,算是对信息泄露的入门了解。 话不多说,开始正篇。 1、源码泄露 直接可以在查看器中看到flag。 2、前台JS绕过 直接点开开发者工具查看页面源代码。 3、协议头信息泄露 这次好像都看不了了,再看一下题目hint!!! 打开BP。 找到flag。 4、robots后台泄露 根据hint我们可以知道robots这个应该是要访问后台的。 访问robots.txt后得到这样的页面。 接着访问flagishere.t原创 2021-04-17 22:13:24 · 349 阅读 · 0 评论