ctfshow vip题目限免wp
1.源码泄露
打开之后只看到了一句web1:where is flag?根据题目中说是源码泄露,直接右键查看源代码,在源代码的末尾位置看到了flag
2.前台JS绕过
打开题目链接后,发现一句“无法查看源代码”,此时发现鼠标的右键也是被禁用的,于是打开了浏览器的控制台,在元素中发现了flag
3.协议头信息泄露
根据题目中说是协议头信息泄露,于是直接f12,在控制台的网络中按ctrl+r进行刷新,最后在标头的响应头中发现flag
4.robots后台泄露
首先看题目是跟robots有关,于是在网址的后面加上后缀/robots.txt,然后发现这样一个东西
然后把这个东西复制到网址的后面,就可以得到flag了
5.phps源码泄露
根据题目提示,首先想到的就是要去查看php的源码,于是在网址的后面加上/index.phps查看源码,输入后php源码被下载下来了,用记事本打开后发现了flag
6.源码压缩包泄露
根据题目推测,网页中应该有压缩包可以下载下来,输入www.zip,下载压缩包,发现说flag在fl000g.txt
于是在网址的最后加上fl000g.txt,得到flag
7.版本控制泄露源码
根据题目的版本控制,在网页上搜了一下相关的信息
根据搜索,我在网址末加上了一个/.git,于是就得到了flag
8.版本控制泄露源码2
根据第七题的经验,版本控制信息除了git还有svn,于是在网址后加了一个/.svn,于是就得到了flag
9.vim临时文件泄露
通过搜索vim临时文件发现,他是一个swp文件,在网址的后面输入index.phps.swp即可下载文件,下载之后通过使用记事本打开,即可得到flag
10.cookie泄露
在之前曾经做过有关cookie的题目,所以首先我们需要找到本网页的cookie,于是我按下f12,在网络-文档中进行ctrl+r刷新查找cookie
发现flag是一串这样的东西,但是输入后并不对,然后把%7B和%7D换成{}提交正确