web1
打开题目之后只有一段文字
按照正常的流程是先审查元素/检查
在源代码处发现了flag
或者查看源代码 ctrl+u 或者在地址栏上加 view-source:url
web2
打开题目后显示无法查看源代码,发现右键被禁了
google浏览器可以通过,设置-更多工具-开发者工具打开审查元素
web3
打开之后,查看源代码发现没有其他东西
根据题目给出的hint,需要抓包
这里使用bp的Repeater功能
在响应报文中有flag
web4
根据题目描述,访问url/robots.txt
可以看到有个禁止被抓取到的目录/flagishere.txt
访问即可拿到flag
web5
题目中说到“phps源码泄露有时候能帮上忙” 应该是涉及到源码泄露的知识了,参考web源码泄露
访问/index.phps,可以得到一个文件
打开后里面有flag
web6
根据题目中说道,直接将源码解压后就没有后续了,应该是没有把压缩包删掉
访问/www.zip
index.php的提示写flag在fl00g.txt里面
但是压缩包中fl00g.txt里面的flag提交并不成功
应该是去访问url/fl00g.txt
拿到flag
web7
“版本控制很重要,但不要部署到生产环境更重要。”
根据题目提示,可能是git泄露
访问url/.git
web8
提示跟上一题一样
所以这个可能是svn泄露
类似上一题,访问url/.svn
web9
“发现网页有个错别字?赶紧在生产环境vim改下,不好,死机了
”
猜测可能是vim临时文件
程序员使用vim编辑器编写一个`index.php`文件时,会有一个`.index.php.swp`文件,如果文件正常退出,则该文件被删除,如果异常退出,该文件则会保存下来,该文件可以用来恢复异常退出的index.php,同时多次意外退出并不会覆盖旧的`.swp`文件,而是会生成一个新的,例如`.swo`文件。
访问url/index.php.swp,下载文件 (不是/.index.php.swp)
得到flag
web10
“cookie 只是一块饼干,不能存放任何隐私数据”
应该是cookie里面有点东西
这里使用开发者工具的网络功能
%7B是{url编码后的形式,%7D是}url编码后的形式
所以flag=ctfshow{44500659-9d5f-4313-b94e-8e97932226b3}
web11
“域名其实也可以隐藏信息,比如ctfshow.com 就隐藏了一条信息”
题就这么一句话,应该是这个域名的信息,猜想是解析记录
web12
“有时候网站上的公开信息,就是管理员常用密码
”
扫描后发现有个后台
用户名admin
密码应该在网站首页上
猜测是这个电话
成功登录