web1
查看源代码
web2
禁用js,在url处添加view-source:直接查看
web3
提示burp抓包,也可以F12-刷新-在网络响应头处找到
web4
访问robots.txt
web5
phps文件泄漏,直接访问index.phps
web6
www.zip文件泄漏,直接访问
web7
访问.git,注意http与8080端口
web8
访问.svn
web9
swp泄漏,访问index.php.swp
web10
抓包或者F12在网络或存储处都能找到cookie字样
web11
通过dns检查查询flag https://zijian.aliyun.com/ TXT 记录,一般指为某个主机名或域名设置的说明
web12
查看robots.txt文件,发现用户名admin。密码是在页面的最下方的联系方式
web13
根据题目提示 技术文档 在页面下面发现 document 下载发现里面存在后台地址和用户名密码登录成功获 得flag
web14
根据提示 泄露重要(editor)的信息,在网页源代码中搜索editor,发现有editor/upload的路径
在网址后添加/editor,发现一个编辑器,通过本地上传图片,找到flag路径
web15
泄漏QQ邮箱。访问/admin发现登陆后台,发现有一个忘记密码的操作,而密保问题是我所在的城市,因为在网站底部发现一个qq邮箱,通过qq搜索查看信息发现是西安,密码重置成功,通过admin/密码成功登陆
web16
考察PHP探针php探针是用来探测空间、服务器运行状况和PHP信息用的,探针可以实时查看服务器硬盘资源、内存占用、网卡 流量、系统负载、服务器时间等信息。 这里url后缀名添加/tz.php 版本是雅黑PHP探针,然后点击灰色的PHPINFO,在页面内查找flag
常用4款PHP探针工具
web17
直接ping www.ctfshow.com得到ip地址
web18
直接F12进去查看JS文件,发现任务完成后的弹窗内容,进行unicode解码后,访问110.php得到flag
web19
注释非常的明显,虽然这里有个加密,但直接post传参就可得到flag,可通过burp或hackbar
username=admin&pazzword=a599ac85a73384ee3219fa684296eaa62667238d608efa81837030bd1ce1bf04
web20
mdb文件是早期asp+access构架的数据库文件 直接查看url路径添加/db/db.mdb 下载文件通过txt打开或者通过EasyAccess.exe打开搜索flag