提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
文章目录
- web1(查看源代码)
- web2(js前台拦截 === 无效操作)
- web3(没思路的时候抓个包看看,可能会有意外收获)
- web4(总有人把后台地址写入robots,帮黑阔大佬们引路。)
- web5(phps源码泄露有时候能帮上忙)
- web6(解压源码到当前目录,测试正常,收工)
- web7(版本控制很重要,但不要部署到生产环境更重要。)
- web8(版本控制很重要,但不要部署到生产环境更重要。)
- web9(发现网页有个错别字?赶紧在生产环境vim改下,不好,死机了)
- web10(cookie 只是一块饼干,不能存放任何隐私数据)
提示:以下是本篇文章正文内容,下面案例可供参考
web1(查看源代码)
右击页面查看源代码
web2(js前台拦截 === 无效操作)
打开题目地址
采用burp抓包并进行重发数据包
web3(没思路的时候抓个包看看,可能会有意外收获)
打开题目链接
查看源码无果
采用burp抓包并进行重发数据包
web4(总有人把后台地址写入robots,帮黑阔大佬们引路。)
打开题目链接
根据题目提示在URL中加入/robots.txt,发现其中包含flagishere.txt文件
把robots.txt改为flagishere.txt,则得到flag
web5(phps源码泄露有时候能帮上忙)
打开题目链接
采用burp进行抓包并更改URL为index.phps则得到flag
web6(解压源码到当前目录,测试正常,收工)
根据题目提示,我们在url中访问www.zip并采用burp进行抓包重发,发现其中包含一个fl000g.txt文件
再次修改URL地址为fl000g.txt进行重发,在响应包内得到flag
web7(版本控制很重要,但不要部署到生产环境更重要。)
目录扫描,存在 git 泄露,访问得到flag
web8(版本控制很重要,但不要部署到生产环境更重要。)
根据题目提示直接访问/.svn得到flag
web9(发现网页有个错别字?赶紧在生产环境vim改下,不好,死机了)
访问 index.php.swp,将文件下载后,采用写字本打开得到flag
web10(cookie 只是一块饼干,不能存放任何隐私数据)
打开题目链接后,按F12查看cooker值,得到flag
注意此处%7B 和 %7D 进行了URL编码,我们需要进行解码后在提交