标签：web php 20 提示 访问 flag web1 txt 源码

写了好多题一直没有及时总结和反思，CTF也停了很长一段时间没学习了，现在到了寒假终于有时间了，于是又重新写了一遍，也当是复习了，就把解题过程都放到这里了

web1

f12查看源码
看到注释里的flag

web2

无法查看源码
1.由于第一题我按了f12，所以访问这题的时候默认看到了源码，得到flag
2.在网址前面加 view-source:
3.直接保存html源码到本地，Firefox下直接按Ctril+s，再查看源码

web3

直接burp抓包，看到Flag

web4

提示robots，访问robots.txt

访问/flagishere.txt得flag

web5

提示phps源码泄露，访问并下载

源码出flag

web6

提示压缩，有经验的直接访问www.zip或者扫目录也可以扫到

访问并下载

fl00g.txt的是fake_flag，index.php

直接访问fl000g.txt得到flag

web7

提示git源码泄露，上工具，这里有点意思，GitHack-master扫不出来
于是上了Git_Extract-master

得到一堆目录，好家伙，找了半天就一句话，web7:where is flag? 好像有点问题，应该是直接访问index.php就可以直接出来，最后直接访问一下.git就出来了

web8

有经验了，直接访问.svn目录看到flag

web9

vim修改文件会产生一个临时保存文件，访问index.php.swp，保存得flag

web10

根据提示抓包，看Cookie得flag

web11

提示里的网址可以收藏一下

web12

像是一个购物网站，扫目录（也可以猜一下）找到一个/admin
访问发现需要用户名和密码
这里的题目应该不用爆破吧
用户名 admin
密码 是网站最下面的电话 372619038

登入得flag

web13

web12的升级版
在网站最后一顿乱点，看到一个pdf

密码都告诉你了，登入访问得flag

web14

提示editor，在界面里找了一会没找到，直接访问/editor，看到一个编辑框

摸索了一会，点了一个插入文件，看到系统目录

熟练的找到/var/www/html/nothinghere看到fl000g.txt，访问得flag

web15

不知道为什么熟练的访问了/admin（这就是ctfshow的魅力嘛）
看到一个后台登入系统

然后因为之前做过就很收悉了，熟练的忘记密码，找到主页下面的QQ号，


拿admin和密码去登入得到flag

web16

php探针确实了解的不多(这个界面做的还挺好看的)
根据提示访问tz.php，然后访问phpinfo

搜索flag得到

web17

有好多网站都能检测IP地址

web18

flaappy bird游戏，先查看js源码

得到unicode编码：\u4f60\u8d62\u4e86\uff0c\u53bb\u5e7a\u5e7a\u96f6\u70b9\u76ae\u7231\u5403\u76ae\u770b\u770b
拿去转一下：
你赢了，去幺幺零点皮爱吃皮看看
访问110.php得flag

web19

F12看到源码

按照要求POST一下

web20

这个数据库的默认位置和文件我也不是很了解，百度了一番才看到
直接访问

下载后txt打开，搜索得flag

CTFshow的题目将持续更新，若还有疑问或更好的解法欢迎评论留言

标签：web,php,20,提示,访问,flag,web1,txt,源码
来源： https://blog.csdn.net/monster663/article/details/112977468

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。