题目&＃xff1a;开发注释未及时删除 根据题目意思查看网页源代码&＃xff0c;发现flag

题目&＃xff1a;js前台拦截 &＃61;&＃61;&＃61; 无效操作 打开页面->无法显示源代码->根据题目因为js前台拦截&＃xff0c;右键&＃xff0c;以及F12均无法查看源码 在url前加上view-source:&＃xff0c;或者设置浏览器禁止Javascript(我在chrome的设置中搜索Javascript找到了&＃xff0c;Firefox没找到)&＃xff0c;即可查看源码并得到flag

题目&＃xff1a;没思路的时候抓个包看看&＃xff0c;可能会有意外收获 根据题目提示用burpsuite抓包&＃xff0c;在返回包中发现flag

题目&＃xff1a;总有人把后台地址写入robots&＃xff0c;帮黑阔大佬们引路。 直接访问url/robots.txt&＃xff0c;发现flag文件flagishere.txt 直接访问url/flagishere.txt&＃xff0c;发现flag Robots协议&＃xff0c;在robots.txt中将搜索引擎抓取网站内容的范围做了约定,包括网站是否希望被搜索引擎抓取,哪些内容不允许被抓取,而网络爬虫可以据此自动抓取或者不抓取该网页内容。

题目&＃xff1a;phps源码泄露有时候能帮上忙 题目提示本题属于phps源码泄露 直接查看url/index.phps&＃xff0c;下载文件&＃xff0c;打开得到flag phps文件就是php的源代码文件&＃xff0c;通常用于提供给用户&＃xff08;访问者&＃xff09;直接通过Web浏览器查看php代码的内容。

题目&＃xff1a;解压源码到当前目录&＃xff0c;测试正常&＃xff0c;收工 考察源码泄露 根据常见的文件备份,在url/www.zip中得到网页源码&＃xff0c;有一个fl000g.txt文件中显示flag{flag_here}尝试提交&＃xff0c;发现不对&＃xff0c;另一个文件显示flag in fl000g.txt&＃xff0c;访问url/fl000g.txt得到flag

题目&＃xff1a;版本控制很重要&＃xff0c;但不要部署到生产环境更重要。 考察git源码泄露&＃xff0c;访问

http://7b8ee9ab-f801-4842-afa3-52711f9aa9af.chall.ctf.show/.git/

得到flag

题目&＃xff1a;版本控制很重要&＃xff0c;但不要部署到生产环境更重要。 考察svn源码泄露&＃xff0c;访问

http://c1727126-0f06-431e-bb7b-cd058f4650d8.chall.ctf.show/.svn/

得到flag

题目&＃xff1a;发现网页有个错别字&＃xff1f;赶紧在生产环境vim改下&＃xff0c;不好&＃xff0c;死机了 考察vim缓存&＃xff0c;访问

http://aaa843e6-7531-48ee-911c-9ea062296591.chall.ctf.show/index.php.swp

下载文件&＃xff0c;打开得到flag 在vim编辑文本时会创建一个临时文件&＃xff0c;如果程序正常退出&＃xff0c;临时文件自动删除&＃xff0c;如果意外退出就会保留&＃xff0c;当vim异常退出后&＃xff0c;因为未处理缓存文件&＃xff0c;导致可以通过缓存文件恢复原始文件内容

题目&＃xff1a;COOKIE 只是一块饼干&＃xff0c;不能存放任何隐私数据 直接用burpsuite抓包&＃xff0c;在COOKIE中得到被url编码的flag

题目&＃xff1a;域名其实也可以隐藏信息&＃xff0c;比如ctfshow.com 就隐藏了一条信息 这道题之前在校赛HDCTF遇到过类似的&＃xff0c;flag藏在域名的txt记录中 直接在命令控制符中输入命令

nslookup -qt&＃61;txt ctfshow.com

得到flag

题目&＃xff1a;有时候网站上的公开信息&＃xff0c;就是管理员常用密码 在robots.txt中得到用户名为admin&＃xff0c;尝试使用上述数字为密码登录 没找到登陆的地方&＃xff0c;看大佬wp直接url/admin弹出登录窗口 登陆成功得到flag

题目&＃xff1a;技术文档里面不要出现敏感信息&＃xff0c;部署到生产环境后及时修改默认密码 根据题目提示技术文档&＃xff0c;在页面下面找到decoment&＃xff0c;点击查看 登录后台地址&＃xff0c;url/system1103/login&＃xff0c;得到flag

题目&＃xff1a;有时候源码里面就能不经意间泄露重要(editor)的信息,默认配置害死人 题目提示泄露editor信息&＃xff0c;直接访问url/editor 在插入文件处查看文件空间&＃xff1a;www->html->nothinghere->fl000g.txt&＃xff0c;双击确定得到文件路径&＃xff0c;直接访问url/nothinghere/fl000g.txt得到flag

题目&＃xff1a;公开的信息比如邮箱&＃xff0c;可能造成信息泄露&＃xff0c;产生严重后果 根据题目提示首先找到邮箱地址&＃xff1a; 输入url&＃xff1a;

http://7a20daf8-2b30-4f7b-b564-09100c23d9bf.chall.ctf.show/admin/

进入后台系统登陆界面&＃xff0c;点击忘记密码&＃xff0c;发现密保问题为我的所在地是哪个城市&＃xff1f; 查看上述邮箱QQ号的地址位于西安&＃xff0c;得到密码&＃xff0c;用户名&＃xff1a;admin&＃xff0c;密码&＃xff1a;admin7789登录成功&＃xff0c;得到flag

题目&＃xff1a;对于测试用的探针&＃xff0c;使用完毕后要及时删除&＃xff0c;可能会造成信息泄露 题目hint&＃xff1a; 考察PHP探针php探针是用来探测空间、服务器运行状况和PHP信息用的&＃xff0c;探针可以实时查看服务器硬盘资源、内存占用、网卡 流量、系统负载、服务器时间等信息。 url后缀名添加/tz.php 版本是雅黑PHP探针&＃xff0c;然后查看phpinfo搜索flag

题目&＃xff1a;透过重重缓存&＃xff0c;查找到ctfer.com的真实IP&＃xff0c;提交flag{IP地址} 直接在命令提示符ping www.ctfer.com得到真实ip

题目&＃xff1a;不要着急&＃xff0c;休息&＃xff0c;休息一会儿&＃xff0c;玩101分给你flag 查看源代码&＃xff0c;在js/Flappy_js.js中发现Unicode编码 解码发现为&＃xff1a;你赢了&＃xff0c;去幺幺零点皮爱吃皮看看 访问url/110.php 得到flag

题目&＃xff1a;密钥什么的&＃xff0c;就不要放在前端了 根据题目提示&＃xff0c;查看源代码 post传参&＃xff1a;

username&＃61;admin&pazzword&＃61;a599ac85a73384ee3219fa684296eaa62667238d608efa81837030bd1ce1bf04

得到flag

题目&＃xff1a;mdb文件是早期asp&＃43;access构架的数据库文件&＃xff0c;文件泄露相当于数据库被脱裤了 hint&＃xff1a;mdb文件是早期asp&＃43;access构架的数据库文件 直接查看url/db/db.mdb 下载文件通过txt打开或者通过EasyAccess.exe打开搜索flag