• 1.f12打开开发者工具找到flag

  • 2.禁止右键,用其他方法打开开发者工具找到flag

  • 3.用burpsuite抓包找到flag

  • 4.根据提示访问robots.phps后访问flagishere.txt

  • 5.根据提示访问index.phps下载后得到flag

  • 6.根据提示在网页后输入/www.zip得到压缩包解压后得到信息flag in fl000g.txt中

  • 7.(版本控制联想到git泄露)根据提示git泄露,访问url/.git/index.php得到flag

  • 8.考察信息svn泄露,直接访问url/.svn/index.php

CTFSHOWweb相关推荐

  1. CTFSHOW-WEB详解

    CTFSHOW-WEB详解 一.WEB13--文件上传 二.WEB-红包题第二弹 一.WEB13–文件上传   开始的界面就是文件上传,确定方向为文件上传漏洞分析,尝试上传文件,我上传的第一个文件是一 ...

  2. ctfshow-web爆破(web21-28)

    ctfshow-web爆破(web21-28)(updating) 文章目录 ctfshow-web爆破(web21-28)(updating) web21 burp爆破 web22 子域名 web2 ...

  3. CTFshowWeb入门nodejs

    web334 大小写绕过 访问环境 下载附件得到源码,开始审计 login.js var express = require('express'); var router = express.Rout ...

  4. ctfshow-web入门-node.js

    web334 先下载附件,在user.js中发现了账号密码 开环境,直接输入账号密码是错的,具体原因在login.js中 var findUser = function(name, password) ...

  5. ctfshow-web入门(21-28)

    爆破 web21 web22 web23 web24 web25 web26 web27 web28 web21 爆破后台: 抓包后发现base64,解码后: 设置payload: 自定义迭代器 第二 ...

  6. CTFshow-Web入门writeup

    命令执行篇 web29 题目描述:命令执行,需要严格的过滤 做题过程: 1.分析源码: <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Da ...

  7. CTFshow-web爆破

    目录 web21 web22 web23 web24 web25 web26 web27 web28 web21 刚开始的第一个题,由于不好好看题,导致没注意下面已经给出了网页后台的爆破密码的字典,导 ...

  8. CTFshow-Web入门-信息泄露

    信息收集 Web1 考点: 源码泄露 Web2 考点: 前台JS绕过 Web3 考点: 协议头信息泄露 Web4 考点: robots后台泄露 Web5 考点: phps源码泄露 Web6 考点: 源 ...

  9. CTFSHOW-web入门-XXE

    XML XML即 可扩展标记语言(EXtensible Markup Language),是一种标记语言,其标签没有预定义,您需要自行定义标签,是W3C的推荐标准.其于HTML的区别是: HTML 被 ...

  10. ctfshow-web

    目录 web签到题 web2 web3 web4 web5 web6 web7 web8 web9 错误做法 正确做法 web10 web11 web12 web13 web14 web签到题 直接f ...

最新文章

  1. C++ Primer Plus(十)——对象和类
  2. FD.io/VPP — VPP Agent — Quickstart
  3. Spring之作用域
  4. 收敛标准对迭代次数影响
  5. log4net在winform中release后不工作的原因
  6. Jquery each() 如何操作动态添加的DOM元素
  7. mysql 索引 原理_MySQL索引实现原理分析
  8. mysql msdtc 不支持_IIS5.1安装后,不支持IIS的问题。(转)
  9. Profile配置和加载配置文件
  10. IBM DB2 Intelligent for Data/Text Version 6
  11. [hdu2089]不要62(数位dp)
  12. 【毕设】jsp+基于JB的人事管理系统(源代码+论文)
  13. Arm中国合资公司具体布局浮出水面
  14. java webservice 入门教程_WebService入门实例教程
  15. scipy求极值代码
  16. 手机拍照怎么识别文字
  17. 用计算机查看终身伴侣,爱情是男女之间基于共同的生活理想,在各自内心形成的相互倾慕,并渴望对方成为自己终身伴侣的一种强烈、纯真、专一的感情。...
  18. 前端后台常见问题总结
  19. 利用 Maxima 求解常微分方程
  20. 2.智能快递柜(终端篇)

热门文章

  1. 软件接收机射频信号源matlab程序,gps数字中频信号仿真
  2. python snownlp评论分析_python snownlp情感分析简易demo
  3. 浪浪潮信息为数据中心实现绿色低碳提供强劲的“引擎”
  4. C# HttpHelper 1.0正式版发布无视编码,证书和Cookie
  5. 晋文源计算机考试,2021年晋文源第四次模拟考试yu
  6. 解决数据库与eclipse连接失败问题
  7. .ds_store漏洞泄露
  8. cdkjava | 绘制含有丰富信息的化学反应
  9. AHP层次分析法python实现
  10. 大学生申请软著(新系统!)注意事项!亲身经历!