一、自我介绍
奋斗的学生党一枚,希望通过不断努力的学习,能找到一份满意的工作
二、技术分享
有时会打CTF比赛,分享CTFshow的一些简单的解题过程吧。
信息收集
web1&web2(看源码)
- 查看源代码
- 鼠标右键查看
- 快捷键ctrl+shift+i(打开网页的开发者工具)查看
- url前加 view-source: f12ctrl+u
web3(抓包,raw里)
源代码里没有东西,用burpsuite抓包,查看响应里的raw发现flag
web4(robots.txt)
源代码没有东西,burpsuite抓包没发现什么东西,习惯性查看网页的隐藏内容
- 在url后输入\robots.txt来访问robots.txt
- robots.txt它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。因为一些系统中的URL是大小写敏感的,所以robots.txt的文件名应统一为小写。robots.txt应放置于网站的根目录下。如果想单独定义搜索引擎的漫游器访问子目录时的行为,那么可以将自定的设置合并到根目录下的robots.txt,或者使用robots元数据(Metadata,又称元数据)。robots协议并不是一个规范,而只是约定俗成的,所以并不能保证网站的隐私。
- 省流:robots.txt里告诉你页面有哪些东西被刻意隐藏了(可能隐藏了与flag相关的东西)
web5(index.phps)
源代码没有东西,burpsuite抓包没发现什么东西,查看robots.txt也没有,试着查看index.phps
- phps即为 PHP Source。phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。(php源代码里可能注释掉了一些东西)
- 但是,并不是所有的php文件都存在.phps后缀,经过实践发现phps不是默认带有,只会在特殊情况下存在 index.php(没有s) 是一个网页文件,一般是网站的主页。
- index.php一般是指默认首页或者入口页面的意思,现有的服务器程序统一默认将index设置为默认页面,所以当访问一个目录时,优先访问该文件。
web6(www.zip)
查看www.zip,在www.zip中的fl000g.txt中是假flag,查看压缩文件里index.php提示flag在fl000g.txt中,在url中查看fl000g.txt,得到flag
- 在url后输入\www.zip来获得www.zip
网站的文件都是放置在www文件夹下面的,zip是一种压缩格式。也就是WWW文件夹里面的文件全部压缩在www.zip里面了。www.zip在特殊情况下存在。
*(像web4-6这种一下子想不到可以用御剑或dirsearch来扫描一下,www.zip可能扫不到,那就只能凭经验了)
六六大顺,先分享这么多。
三、期望!
感觉学东西!工作!!冲冲冲!!!!!