2021/10/16
web1
直接F12出flag
web2
题目提示查看无法查看源代码,我们按F12无反应尝试用鼠标打开源代码(笔者用的是firefox)依次点击打开菜单——更多工具——web开发者工具,此时出flag。
web3
按F12打开网络进行抓包点头文件出flag
web4
题目提示robots,则猜想网站有robots.txt所以在url写http://ba78e536-1324-4bf3-80dc-5281e49cbaf9.challenge.ctf.show/robots.txt得到flag的网址同样http://ba78e536-1324-4bf3-80dc-5281e49cbaf9.challenge.ctf.show/flagishere.txt即得到flag
web5
题目中提示会php泄露于是url上输入http://e8c9e1b4-c70a-4e07-ac94-dcee03b42964.challenge.ctf.show/index.phps下载用txt打开得到flag
web6
题目中说解压源码说明源码在当前目录,常见的源码包位置是www.zip,下载解压然后用txt打开index.php得到flag
web7
题目中提示
版本控制很重要,但不要部署到生产环境更重要。
想到Git是目前世界上最先进的分布式版本控制系统故想到.git泄露所以url加上/.git得到flag
web8
还有分布式版本泄露第二种.svn操作过程同上。得到flag
web9
考察vim缓存信息泄露,直接访问index.php.swp,下载后用记事本打开,即可得到flag