CTF
文章平均质量分 51
<chrisgan>
主修:网络安全,安全 学校:中北大学 流水不争先,争的是滔滔不绝。
展开
-
ctfshow web入门刷题记录-信息收集
右键查看源代码 JS前台拦截--无效访问 view-source f12查看请求头和响应头 可以查看robots.txt 可以查看index.phps文件 phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。 www.zip/rar/tar.gz源码泄露 readme.md Git源码泄露,使用.git/查询 开发人员会使用 git 进行版本控制,对站点自动部署。但如果配置不当.原创 2021-10-12 15:30:07 · 1413 阅读 · 0 评论 -
buuctf-[HCTF 2018]WarmUp1
F12发现希望我们查看source.php,查看源码 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; if (! isset($pa原创 2021-09-24 07:53:28 · 143 阅读 · 0 评论