ctfshow web入门

• 前言
• 一、信息收集 web2
• 二、信息收集 web3
• 三、信息收集 web4
• 四、信息收集 web5

前言

由于太菜了，所以最近要多做点题

一、信息收集 web2

题目：

题目提示js前台拦截，可以想到用Burp Suite抓包，然后重发即可得到flag：

二、信息收集 web3

题目：
题目提示抓个包看看：

然后抓包得到flag：

三、信息收集 web4

题目：

题目提示：robots.txt，直接访问/robots.txt：

在访问/flagishere.txt：

四、信息收集 web5

题目都是一样的，后面就不放啦（懒一下下

题目提示：phps源码泄露可以帮上忙
说是源码泄露，之前有遇到过类似的，所以一开始用御剑扫了一下后台，只发现了index.php:

然后又去查了一下phps是啥：
phps是php源文件，用于给访问者（用户）查看web页面的php源码。
于是结合了一波之前的index.php，访问/index.phps，可以从中下载源码，得到flag：

来源：https://blog.csdn.net/qq_45746876/article/details/123045818
本站部分图文来源于网络，如有侵权请联系删除。