CTFSHOW-WEB-信息搜集

web-1

直接 CTRL+U查看网页源代码

web-2

 view-source:url

点击F12无作用

web-3

F12和查询资源后没用，用bp抓包一下： 找到flag在返回值里面：

 ctfshow{f8e67d22-4f8f-4454-8893-61b5bd52860e}

web-4

**扫描，进入 **robots.txt 按照提示进行下去： 得到flag

web-5 phps文件泄露

CTF学习-PHPS文件泄露-CSDN博客 输入 --- index.phps

web-6 www.zip

www.zip泄露，url/www.zip 得到flag

web7：.git泄露

用dirsearch扫描发现，.git可以访问

我第一下使用githack但是提示如下: 没有文件可以下载，于是我开始访问 ./.git目录** ** 发现flag

web8：.svn泄露

常规操作查找，使用dirmap或dirsearch扫描端口发现 于是在浏览器上搜索：

web9：vim

根据题目提示：

vim缓存泄露，在使用vim进行编辑时，会产生缓存文件，操作正常，则会删除缓存文件，如果意外退出，缓存文件保留下来，这是时可以通过缓存文件来得到原文件，以index.php来说，第一次退出后，缓存文件名为 .index.php.swp，第二次退出后，缓存文件名为.index.php.swo,第三次退出后文件名为.index.php.swn

web10：cookie泄露

根据提示直接在cookie里面寻找 完成

web11：

利用nslookup

web12：

经过提示我们需要在网站上寻找可用资源 先扫描一下，发现robots.txt 进入./admin/目录 发现需要输入：

admin: password:

在网站上搜集到信息之后

admin = admin password =372619038

得到flag

web18

进入界面是一个js游戏，于是查看源代码，

 if(score>100)
 {
 var result=window.confirm("\u4f60\u8d62\u4e86\uff0c\u53bb\u5e7a\u5e7a\u96f6\u70b9\u76ae\u7231\u5403\u76ae\u770b\u770b");
 }

利用 union解码 ：你赢了，去幺幺零点皮爱吃皮看看

进入 110.php得到flag