信息泄露
1.源码泄露
F12查看源代码,得到flag
2.前台JS绕过
还是查看源代码,这次F12不行
还可以用:ctrl+u,在网站前面加view-source:等方法绕过
3.协议头信息泄露
根据题目要使用BP抓包来解决,抓到包后查看响应头,就能得到flag
4.robots后台泄露
百度搜索robots是什么东西
根据定义访问robots.txt
弹出不允许访问这个,那就访问,就能得出flag
5.phps源码泄露有时候能帮上忙
继续百度phps是怎么回事
嗯。。。不知道能看出什么,不过在搜索时看到可以访问index.phps
那就访问一下呗,结果是个文件,更改记事本格式就能得出flag
6.源码压缩包泄露
这个嘛,访问www.zip,就能给个压缩包
第一个试了试不是flag,打开第二个看见了这个
访问fl000g.txt得出flag
7.版本控制泄露源码
百度查询不到什么信息,看了博客发现要访问/.git,就能得到flag
8.版本控制泄露源码2
这个是访问/.svn,得出flag
9.vim临时文件泄露
百度Vim是什么
题目说Vim文件泄露,猜想应该有个文件,然后在改的时候死机了,就是vim意外退出,然后百度
有个swp文件,那就访问index.php.swp,更改格式为txt就能得到flag
10.cookie泄露
直接抓包,就能看见flag
11.域名txt记录泄露
在线DNS域名解析
用域名解析就可以得到flag了
12.敏感信息公布
打开网站,是一个购物网站,访问地址:/admin/,会出现个登录窗口
账号就是admin,密码在购物网站的最下面,是一个电话号码
输入即可得flag