- 博客(8)
- 收藏
- 关注
RSS订阅原创 CTFShow Web12
因为使用dirsearch的时候比较慢,可以将CTF中常用的路径放到字典的前面,如本题中的robots.txt。输入即可得到flag。
2023-03-30 19:59:16
245
原创 CTF Show Web5
phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。使用dirsearch把字典扫描一遍即可,直接访问index.phps中即可得到flag。可见本题也属于备份文件泄露的一种,之前没有做过有关的题目,在自己的备份文件字典中加上。【这里也是随便猜了几个上去,后面遇到题目涉及到这些,字典里买有的话再加上】phps源码泄露有时候能帮上忙。
2023-03-28 14:40:57
202
原创 CTF Show Web6
在上一题的wp中,看到了工具fzbk,使用之后发现所有备份文件都返回200= =,问了问群主之后发现这是nginx服务器的设置:遇到不存在的路径就直接跳转到默认的主页面,所以导致fzbk认为所有文件都可能存在。扫到备份文件之后直接访问,在www.zip中得到。解压源码到当前目录,测试正常,收工。因为fzbk有bug,再也不用了。直接访问txt文件即可。
2023-03-28 14:37:01
250
原创 CTFShow Web4
robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统安装了Notepad,就可以创建和编辑它 [1]。robots.txt是一个协议,而不是一个命令。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。robots.txt文件告诉蜘蛛程序在服务器上什么文件是可以被查看的。总有人把后台地址写入robots,帮黑阔大佬们引路。
2023-03-27 21:52:42
296
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人