![](https://img-blog.csdnimg.cn/9c13c1be840640d689f24fff1fbc6241.jpeg?x-oss-process=image/resize,m_fixed,h_224,w_224)
CTF.SHOW
CTF.SHOW_WEB入门专栏
MChen_sir
这个作者很懒,什么都没留下…
展开
-
CTF.Show 爆破 web21
题目链接如图抓包解码爆破模块拼接位置2粘贴字典内容解码拿到答案。原创 2022-09-29 08:25:56 · 537 阅读 · 1 评论 -
CTF.Show信息泄露web入门完结
url后缀名添加/tz.php 版本是雅黑PHP探针,然后查看phpinfo搜索flag。在/var/www/html/nothinghere/fl000g.txt发现flag。网站主页源码文件名为www.zip,所以URL/www.zip对网站主页源码下载即可。访问url/nothinghere/fl000g.txt。vim缓存泄露,检查url/index.php.swp。检查git代码泄露,访问url/.git/老板火狐hackbar插件直接一把梭。解码访问/110.php。发送到Repeater。原创 2022-09-03 23:43:29 · 619 阅读 · 0 评论 -
CTF.SHOW Web入门1-6
网站主页源码文件名为www.zip,所以URL/www.zip对网站主页源码下载即可。得知信息存在/flagisherer.txt文件。view-source:URL即可查看。无法右键菜单,无法F12查看源码。路径后面加/robots.txt。输入路径/index.phps。发送到Repeater。index.phps知识点。原创 2022-09-02 16:48:32 · 249 阅读 · 0 评论