title: ctfshow web入门 信息搜集
date: 2023-08-11 17:21:10
categories: web刷题记录
description: web1~web17
web1
f12查看源代码即可发现注释
web2
js前台拦截,右键查看源代码和f12均失效,两种方法均可
1.设置中打开开发者工具
2.url头部添加view-source:
web3
使用浏览器的网络工具或者bp抓包都可以,响应包的响应头有flag
web4
robots.txt是君子协议,规定特定ua什么能爬什么不能爬,简介泄露了网站重要信息。
web5
php代码泄露,直接访问index.phps(php无法在网站访问所以引入phps作为后缀名)
web6
网站备份源码泄露,访问www.zip获得了网站源码,从而获得了flag的位置。但是里面的内容并不是真正flag,只是代表了路径(猜测一种原因是网站版本1和版本2敏感内容可以不同),所以通过url访问它就可以获得现在的、服务端上的真正的flag。
web7
.git文件泄露 直接访问
web8
svn也是一种版本管理工具,.svn类似于.git
web9
vim在使用时会产生临时文件,如果vim正常退出临时文件自动删除,如果意外退出就会保留,为程序员提供恢复方法。文件名是.原文件名.swp更多后缀按顺序如下
.index.php.swp
.index.php.swo
.index.php.swn
(本题文件名前边不加. 但是现实中要加.)
web10
cookie是一种存储在计算机上的信息,用来跟踪用户信息,从而实现记住用户偏好、购物车等功能。
本题直接在存储中观察cookie内容就可获得flag,记得url解码一次。
web11
域名可以隐藏信息,使用dbcha.com一把梭
web12
访问robots.txt获得admin,密码是页面最下边的
web13
网页最底部可以看见document,点进去发现链接账号密码
web14
进入editor,发现文件空间里能看到服务器文件,于是发现flag位置访问。
web15
admin界面发现可以重置密码,问题是号主哪个城市,首页最下面的qq邮箱暴露了qq号,查一下发现是西安人,提交西安成功改密码登录。
web16
PHP探针php探针是用来探测空间、服务器运行状况和PHP信息用的,探针可以实时查看服务器硬盘资源、内存占用、网卡 流量、系统负载、服务器时间等信息。直接访问tz.php,可以看见phpinfo,进入搜索flag拿到答案。
web17
backup.sql
web18
看js脚本,发现获胜了会输出一个东西,复制到控制台,发现让访问110.php
web19
前端进行的aes加密,直接hackbar传值绕过前端加密
web20
mdb文件是早期asp+access构架的数据库文件 直接查看url路径添加/db/db.mdb。