ctfshow VIP题目限免(前10题)
目录
源码泄露
前台JS绕过
协议头信息泄露
robots后台泄露
phps源码泄露
源码压缩包泄露
版本控制泄露源码
版本控制泄露源码2
vim临时文件泄露
源码泄露
根据题目提示是源代码泄露,右键查看页面源代码发现了 flag
前台JS绕过
发现右键无法使用了,我们使用一个插件来绕过 js
谷歌浏览器是这个,其他浏览器可以下载 Javascript Switcher
然后开启插件,绕过之后可以右键查看页面源代码
协议头信息泄露
根据提示是协议头信息泄露,那就我们抓个包,抓包才能看到请求体响应体里的协议头啊,抓包之后在响应包里发现了 flag
robots后台泄露
根据题目提示是 robots后台泄露,所以我们试着访问它的后台文件 robots.txt
访问之后发现了有一个/flagishere.txt 目录文件。接着拼接访问它发现了 flag
phps源码泄露
根据题目提示是phps源码泄露,直接拼接访问 index.phps,发现让下载一个 index.phps,下载之后打开文件发现了 flag
源码压缩包泄露
根据提示是源码压缩包泄露,访问 /www.zip,下载得到www.zip,解压后得到两个文件
发现 flag 在fl000g.txt,拼接访问 /fl000g.txt,发现了 flag
版本控制泄露源码
根据题目提示是版本控制泄露源码
版本控制(Version Control)是一种在软件开发和其他领域中广泛使用的技术,用于管理文件或项目的变更历史。
主流的版本控制工具:
- Git:目前最流行的分布式版本控制系统。
- SVN:集中式版本控制系统的代表。
- Mercurial:另一种分布式版本控制系统。
所以我们试着拼接访问 /.git,然后发现了 flag(当然也可以用 dirsearch 扫目录)
版本控制泄露源码2
根据题目提示是版本控制泄露源码
版本控制(Version Control)是一种在软件开发和其他领域中广泛使用的技术,用于管理文件或项目的变更历史。
主流的版本控制工具:
- Git:目前最流行的分布式版本控制系统。
- SVN:集中式版本控制系统的代表。
- Mercurial:另一种分布式版本控制系统。
/.git 目录试了之后没有用,我们再试下 /.svn 目录,然后发现了 flag(当然也可以用 dirsearch 扫目录)
vim临时文件泄露
当开发人员在线上环境中使用vim编辑器,在使用过程中会留下 vim 编辑器缓存,当vim异常退出时,缓存会一直留在服务器上,引起网站源码泄露。
访问 /index.php.swp 需要下载文件,打开发现flag
cookie泄露
根据题目提示是 cookie 泄露,所以我们从 F12 中找 cookie,如图所示
然后用 URL 解码得到了 flag
