web1:
查看源码
web2:
查看源码
web3:
抓个包就出来了。
web4:
题目提示后台有robots爬虫,直接查看robots.txt
web5:
phps泄露,查看备份文件,index.phps。
ps:也可以用软件dirsearch,记录使用
web6:
题目提示解压源码到当前目录。查看www.zip
web7:
查看源码发现啥都没有,然后用dirsearch扫描目录,只发现一个目录,进入目录发现flag。
查看源码
查看源码
抓个包就出来了。
题目提示后台有robots爬虫,直接查看robots.txt
phps泄露,查看备份文件,index.phps。
题目提示解压源码到当前目录。查看www.zip
查看源码发现啥都没有,然后用dirsearch扫描目录,只发现一个目录,进入目录发现flag。