ctfshow_web入门篇刷题笔记

2021/10/16

web1

直接F12出flag

web2

题目提示查看无法查看源代码，我们按F12无反应尝试用鼠标打开源代码（笔者用的是firefox）依次点击打开菜单——更多工具——web开发者工具，此时出flag。

web3

按F12打开网络进行抓包点头文件出flag

web4 

题目提示robots，则猜想网站有robots.txt所以在url写http://ba78e536-1324-4bf3-80dc-5281e49cbaf9.challenge.ctf.show/robots.txt得到flag的网址同样http://ba78e536-1324-4bf3-80dc-5281e49cbaf9.challenge.ctf.show/flagishere.txt即得到flag

web5

题目中提示会php泄露于是url上输入http://e8c9e1b4-c70a-4e07-ac94-dcee03b42964.challenge.ctf.show/index.phps下载用txt打开得到flag

web6

题目中说解压源码说明源码在当前目录，常见的源码包位置是www.zip,下载解压然后用txt打开index.php得到flag

web7

题目中提示

版本控制很重要，但不要部署到生产环境更重要。

想到Git是目前世界上最先进的分布式版本控制系统故想到.git泄露所以url加上/.git得到flag

web8

还有分布式版本泄露第二种.svn操作过程同上。得到flag

web9

考察vim缓存信息泄露，直接访问index.php.swp,下载后用记事本打开，即可得到flag