web1
web2
提示:js前台拦截 === 无效操作
web3
抓包
web4
web5
php源码泄露
方法:直接访问url/index.phps可以下载网站的php源代码文件,打开即可。
web6
网站的文件都是放置在www文件夹下面的,zip是一种压缩格式。也就是WWW文件夹里面的文件全部压缩在www.zip里面了,访问url/www.zip即可找到这个文件
web7
版本控制最主要的功能就是追踪文件的变更。它将什么时候、什么人更改了文件的什么内容等信息忠实地了记录下来。每一次文件的改变,文件的版本号都将增加。除了记录版本变更外,版本控制的另一个重要功能是并行开发。软件开发往往是多人协同作业,版本控制可以有效地解决版本的同步以及不同开发者之间的开发通信问题,提高协同开发的效率。
你可以把一个版本控制系统(缩写VCS)理解为一个“数据库”,在需要的时候,它可以帮你完整地保存一个项目的快照。当你需要查看一个之前的快照(称之为“版本”)时,版本控制系统可以显示出当前版本与上一个版本之间的所有改动的细节。
Git是目前世界上最先进的分布式版本控制系统,能记录每次文件的改动
当前大量开发人员使用git进行版本控制,对站点自动部署。 如果配置不当,可能会将.git文件夹直接部署到线上环境,这就引起了git泄露漏洞。
常用版本控制工具:git,svn,hg,cvs,tower
方法:访问url/.git/index.php
web8
web9
linux下vi/vim异常关闭是会存留.swp文件
方法:提示vim异常关闭,访问url/index.php.swp,得到flag。
web10
查看Cookie
web11
web12
账号:admin
密码:372619038
web13
web14
在图片空间找到flag文件
web15
在qq上查找此人
访问admin
点击忘记密码
登录
web16
php探针
方法:访问url/tz.php,在php相关参数下,点击phpinfo,查找flag
web17
备份的sql文件(backup.sql)
web18
unicode解码
访问110.php
web19
web20
mdb文件是早期asp+access构架的数据库文件
方法:访问,url/db/db.mdb下载mdb文件。
一般用ACCESS数据库查看器就能直接打开,当然也可以用办公软件excel来对打开 即可得flag