web1
CTRL+u解决
web2
同web1
web3
http头中
web4
查看robots.txt
访问/flagishere.txt
web5
访问phps下载源码
web6
有www.zip,下载拿到flag
web7
git的源码泄露,直接访问.git/index.php
web8
svn源码泄露同上
web9
修改文件时意外退出,生成缓存文件
web10
查看http头部的cookie头
web11
域名dns解析,设置说明
web12
robots.txt中写了后台登录连接
用户名admin
密码,页面上的手机号
web13
页面下方发现这个pd能下载
pdf中有密码,去尝试登录,拿到flag
web14
去访问,有一个文本编辑器页面,寻找flag文件
访问文件
web15
发现有admin页面,先去访问
有登录页面,但是不知道密码,忘记密码需要知道地址
主页找到了邮箱地址
通过qq号查询地址
这里应该是机器人资料改了,题目没更新,正确地址是西安
登录拿到flag
web16
访问tz.php,php探针是用来探测空间、服务器运行状况和PHP信息用的,探针可以实时查看服务器硬盘资源、内存占用、网卡 流量、系统负载、服务器时间等信息。
打开phpinfo拿到flag
web17
访问,将下载的文件打开拿到flag
web18
前端的验证,查看js
分数大于100分会有弹窗,url解码
访问110.php
web19
看到用户名密码
登陆,拿到flag
web20
这个目录下有东西,mdb文件是早期asp+access构架的数据库文件
访问
标签:web,入门,文件,拿到,访问,flag,ctfshow,php,页面 From: https://www.cnblogs.com/LQ-Joker/p/16824900.html