web入门第9
考察vim的缓存信息泄露,通过在url后加上index.php.swp之后取得文件
web入门第10
首先通过bp抓包,找到cookie之后用url解码,在bp的decoder选项中,选择smart decode智能解码
web入门第11
http://dbcha.com/通过这个网站域名解析查询,查询给出的网址ctfshow.com的TXT记录后得到flag
web入门第12
首先进入他给出的网站和提示得到密码372619038,后面访问robots.txt得到后台目录得到用户名,之后在url后面加上/admin/之后进去登录输入账号密码得到flag
web入门第13
首先进入他的网站,根据提示点击document进去得到账号密码和后台地址,之后在原网页url上添加/system1103/login.php得到后台地址再输入账号密码得到flag
web入门第14
首先进入网站,在url上面输入/editor/之后进入一个编辑模式,之后点击上传图片,找到flag的图片之后得到他的地址,进入原网站之后在url后面输入其地址则可以得到flag
web入门第15
首先在网站上面找到他的邮箱,之后输入/admin/进入后台,点击忘记密码,进入问题去查找他的QQ找到问题答案重置密码,然后得到账号密码登陆之后可以得到flag
web入门第16
首先在原url上输入/tz.php进入到雅黑PHP探针,之后找到并查看phpinfo,在phpinfo显示的数据中找到flag
web入门第17
首先根据提示直接用命令指示器去ping他所给出的网站,得到IP地址之后得到flag
web入门第18
首先根据提示进入网页,查看源代码,找到js文件点进去查看,之后找到一个Unicode码(统一码),通过解码工具得到提示110.php,之后返回原网址输入则得到flag
web入门第19
直接进入网址得到源代码,可以查看到里面存放着账号密码,然后用hackbar输入哈希值得到flag,注意u是username而p是password在本题中。第二种方法是用aes解码,通过源代码中的提示得到mode和key和偏移量,之后通过解码得到密码,输入账号密码则得到flag
web入门第20
该题为access数据库,在原url上添加db/db.mdb之后可以得到一个文件,下载下来查找flag则可以得到flag