从0开始学web——ctfshow web入门：信息搜集

本文章用于记录本人web学习的全过程与涉及相关知识点总结~

第一篇文章用于记录ctfshow网站有关于web信息搜集的相关知识点及题目解法。

第一题：web1

F12打开开发者工具，查找源代码或元素即可获得flag

CTFshow 新手入门题目 




	
web1:where is flag?
	0863357e-8a14-46f3-ad21-1163e8966d2d} -->

第二题：web2

由于本页面无法通过F12检查源代码，可以使用ctrl+U的方式检查源代码

CTFshow 新手入门题目 

	window.oncontextmenu = function(){return false};
	window.onselectstart = function(){return false};
	window.onkeydown = function(){if (event.keyCode==123){event.keyCode=0;event.returnValue=false;}};



	
无法查看源代码
	094e4d83-6a77-40b8-a3c5-58d26000618e} -->

第三题：web3

根据题目提示，没思路可以选择抓包

本题可以通过F12 —>选择网络—>F5刷新页面，查看响应头获得flag

第四题：web4

根据题目提示，总有人把后台地址写入robots

引入关于robots的相关定义：

【1】robots是搜索引擎爬虫协议，也就是你网站和爬虫的协议。

【2】由于robots文件是一个纯文本文件，也就是常见的.txt文件，而且必须要存放在网站的根目录下，所以域名/robots.txt 是可以访问文件。

针对本题：首先域名后增加/robots.txt，得到提示为：flagishere.txt

域名后增加/flagishere.txt，获得本题flag

第五题：web5

根据题目提示：phps源码泄露有时候能帮上忙

引入phps源码泄露的相关定义：

【1】phps文件就是php的源代码文件，通常用于提供给用户（访问者）直接通过Web浏览器查看php代码的内容。因为用户无法直接通过Web浏览器“看到”php文件的内容，所以需要用phps文件代替。用户访问phps文件就能看到对应的php文件的源码。

【2】使用方式：原网页请求后增加/index.phps

本题同理：域名后增加/index.phps，获得phps源码