![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
CTF Web
燕绥520
新手CTFer
展开
-
CTFShow Web12
因为使用dirsearch的时候比较慢,可以将CTF中常用的路径放到字典的前面,如本题中的robots.txt。输入即可得到flag。原创 2023-03-30 19:59:16 · 258 阅读 · 0 评论 -
CTFShow Web7&Web8
版本控制很重要,但不要部署到生产环境更重要。原创 2023-03-29 22:52:09 · 350 阅读 · 0 评论 -
CTF Show Web6
在上一题的wp中,看到了工具fzbk,使用之后发现所有备份文件都返回200= =,问了问群主之后发现这是nginx服务器的设置:遇到不存在的路径就直接跳转到默认的主页面,所以导致fzbk认为所有文件都可能存在。扫到备份文件之后直接访问,在www.zip中得到。解压源码到当前目录,测试正常,收工。因为fzbk有bug,再也不用了。直接访问txt文件即可。原创 2023-03-28 14:37:01 · 263 阅读 · 0 评论 -
CTFShow Web4
robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统安装了Notepad,就可以创建和编辑它 [1]。robots.txt是一个协议,而不是一个命令。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。robots.txt文件告诉蜘蛛程序在服务器上什么文件是可以被查看的。总有人把后台地址写入robots,帮黑阔大佬们引路。原创 2023-03-27 21:52:42 · 314 阅读 · 0 评论 -
CTFShow Web3
说不定这是一个可以迁移的思路:没思路的时候抓个包看看,可能会有意外收获。没思路的时候抓个包看看,可能会有意外收获。原创 2023-03-27 21:46:20 · 109 阅读 · 0 评论 -
CTFShow Web2
再按下F12就能正常查看源代码了。原创 2023-03-27 21:35:59 · 101 阅读 · 0 评论 -
CTFShow Web1
直接F12查看html代码即可。原创 2023-03-27 21:29:03 · 52 阅读 · 0 评论