Web1到20
CTFshow-Web入门-Web1-20 (信息收集完结篇)_ctfshow web入门-CSDN博客
1.web4-9:信息搜集(代码泄露)
Robots.txt,index.phps(phps是即PHP源代码文件,这种文件扩展名通常用于展示PHP代码,而不是执行它。),url/.git/index.php,url/.svn/有时候可能会提示flag或flag路径
CTFHUBWeb技能树——信息泄露writeup_ctfhub web writeup-CSDN博客
CTFShow Web入门_信息搜集_ctf 访问index.php-CSDN博客
2.Web13:技术文档document可能会泄露信息
3.Web16:考察PHP探针php探针是用来探测空间、服务器运行状况和PHP信息用的,探针可以实时查看服务器硬盘资源、内存占用、网卡 流量、系统负载、服务器时间等信息。 url后缀名添加/tz.php 版本是雅黑PHP探针,然后查看phpinfo搜索flag
4.Web17:备份的sql文件(backup.sql)会泄露敏感信息5.Web18:\u4f60\u8d62\u4e86\uff0c\u53bb\u5e7a\u5e7a\u96f6\u70b9\u76ae\u7231\u5403\u76ae\u770b\u770b是unicode编码
6.Web20:“mdb文件是早期asp+access构架的数据库文件,文件泄露相当于数据库被脱裤了”mdb文件是早期asp+access构架的数据库文件直接查看url路径添加/db/db.mdb 下载文件通过二进制编辑软件打开或者通过EasyAccess.exe打开搜索flag即可。