ctfshow web day1

发表于 更新于

信息收集类

web1

描述:源码直接泄露flag
解法:直接查看源码

web2

描述:源码泄露flag,但禁用F12
解法

  1. 使用Burp Suite抓包直接获取flag
  2. 其他方法:
    • Firefox:菜单 → Web开发者 → 开发者工具
    • 命令行:curl -O https://example.com 下载代码

web3

描述:抓包获取flag
解法:分析网络请求包

web4

描述:robots.txt泄露
解法:访问 /robots.txt 获取flag

web5

描述:.phps源码泄露
知识点

  • .phps是PHP源代码文件,用于在浏览器中直接显示源码
  • 不是默认存在,需特殊配置才有
  • 用户无法直接通过浏览器查看.php文件内容,故用.phps替代

解法

  1. 目录扫描发现index.php
  2. 尝试访问index.phps自动下载源码
  3. 查看源码获取flag