标签：WEB 20 web 找到 可以 js FLAG CTFSHOW 直接

CTFSHOW WEB 1-20信息收集

也算是做一下给个总结吧，都是看着大佬的WP做的。就想自己总结一下还要多写点以后才能看懂。
web 1

F12直接查看源码

直接得到FLAG

web 2

可以发现无论是按F12还是右键都无法打开查看源码
这时候可以输入view-source:得到FLAG

web 3

这里已经给我们提示了可以抓包看看
直接上burp suite可以直接发现FLAG

web 4

已经给我们提示了robots可以直接/robots.txt找到里面给你的提示FLAG是在
/flagishere.txt里面，直接找到FLAG

web 5

给我们的提示是phps源码泄露这里可以直接index.phps下载文件在下载的文件里面找到FLAG

web 6

看题目是解压到当前目录可以考虑一些压缩文件的问题，这里输入/www.zip会自动跳出一个压缩包，然后可以在压缩包里找到FLAG文件的位置

web 7

我是真不了解什么叫版本控制，后来看了大佬博客才知道这算是比较常见的漏洞。这边直接/.git可以直接得到FLAG

web 8

这边是/.svn直接得到FLAG

web 9
这个就是看着hint写的
访问/index.php.swp下载文件得到flag

web 10
提示给了cookie我们只需要找到cookie直接发现FLAG

web 11
使用域名检测工具可以找txt信息真的长知识了

web 12
在底下找到了数字

输入/admin登录账号admin密码输这个直接成功得到FLAG

web 13
找到下面的document点进去就是PDF文件最下面有账号密码

web 14
/editor里面找啊找找到插入文件
访问nothinghere/fl000g.txt得到flag

web 15
这题应该算是比较有启发的一题。我们只想着得到账号密码往往忘记了别的东西。

先通过/admin找到后台登陆，通过邮箱QQ找到所在城市,在忘记密码里面输入所在城市就可以重置密码了很容易找到FLAG

web 16
通过看提示知道了有个tz的东西访问/tz.php往下找可以找到phpinfo然后点进去可以找到FLAG


web 17
ping一下ctfer.com可以直接得到域名就是FLAG

web 18
游戏很难，而且我感觉最高分只有100,F12打开看一下源码找到了这个东西
js/Flappy_js.js，访问一下/js/Flappy_js.js
找到

翻译了一下访问了110.php得到了FLAG

web 19
F12发现后台有用firefox的hackbar post一下就得到FLAG

web 20
访问/db/db.mdb在下载的数据库文件中可以直接找到FLAG

标签：WEB,20,web,找到,可以,js,FLAG,CTFSHOW,直接
来源： https://blog.csdn.net/Melrose666/article/details/111185545

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。