ctfshow-web入门-信息搜集(web1-10)

本文介绍了ctfshow-web入门系列的十个挑战,涉及信息搜集技巧,包括查看网页源代码、使用开发者工具、抓包、利用robots.txt、源码泄露、版本控制漏洞等,每个挑战都提供了解决思路和获取flag的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

我太菜了,要好好学习ctf,现在啥也不会,服了我自己了

web1

右键查看源代码,在<body>里

web2

js前端拦截让鼠标不能右键,所以通过其他方式打开开发者工具

三种方法:

1.chrome里shift+ctrl+i

2.chrome右上角的设置里有开发者工具

3.F12打开

web3

官方提示:没思路的时候抓个包看看,可能会有意外收获

直接发现在响应头里

web4

官方提示:总有人把后台地址写入robots,帮黑阔大佬们引路。

访问/robots.txt,发现/flagishere.txt ,访问得到flag

web5

官方提示:php

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值