源码泄露
根据题目可以知道这个是源码泄露,所以是看源代码,查看源代码的三种方式:CTRL+U,F12,右键选择查看源代码,flag就在源代码内
前台JS绕过
启动靶场后给出的提示是无法查看源代码,右键和F12都无法使用,题目是前台JS绕过,所以我们进入浏览器的设置界面,搜索javascript找到后把他禁用,然后再返回网页右键有可以使用了,查看源代码找到flag(最简单的方式是我们直接CTRL+U就可以找到flag)
协议头信息泄露
根据提示让我们抓包,那我们直接网页抓包,右击进入检查,点击网络,把网页url放到搜索栏后ctrl+u就可以找到flag
robots后台泄露
根据题目我们可以知道这个是robots泄露,我们直接在url后面加上robots.txt后会出来/flagishere.txt然后直接粘贴到url后出来flag
phps源码泄露
根据题目我们可以知道这个是phps泄露,这种题我们直接打开kali用dirsearch扫描后,会找到一个index.phps
然后在url后输入会自动下载一个文档,flag就在文档中
ctfshow{b2865c7c-c759-4648-bdc3-356e8b6069c4}