CTFSHOW web 信息收集

web入门的刷题

web1

教我们多看看源代码

 web2

抓包

web3

抓包

web4 robots.txt

robots.txt

 web5  phps源代码泄露

phps 就是php的源代码

用户无法访问 php 只可以通过phps来访问

web6 源代码备份

 web7 git

 web8 svn

web9 swp

/index.php.swp

web10 cookie

web11  查域名信息

域名解析查询(A/Txt/Cname/Mx/Srv/Aaaa...)

web12 猜密码

我们发现最下面有联系电话

 然后路径扫描 或者 robots.txt

存在admin

所以我们看看

猜测admin 372619038

web13

下面的document

 

 web14 editor 默认配置

 

 访问即可

web15

通过 最下面的邮箱 可以去qq看看

然后我们去目录admin下 忘记密码 然后密保写西安

 

 

 

 web16 探针

php探针是用来探测空间、服务器运行状况和PHP信息用的，探针可以实时查看服务器硬盘资源、内存占用、网卡 流量、系统负载、服务器时间等信息。 输入URL/tz.php 即可打开雅黑PHP探针

 

web17

 

 

web18 代码审计 控制台修改

代码审计

 unicode解码

直接去110.php看看

 控制台

 web19

 

    error_reporting(0);
    $flag="fakeflag"
    $u = $_POST['username'];
    $p = $_POST['pazzword'];
    if(isset($u) && isset($p)){
        if($u==='admin' && $p ==='a599ac85a73384ee3219fa684296eaa62667238d608efa81837030bd1ce1bf04'){
            echo $flag;
        }
}
    

 他会再一次进行编码 只要抓包手动修改就可以了

 web20

dirsearch扫一下

 重新url/db再扫一下