从0开始学web——ctfshow web入门:信息搜集
本文章用于记录本人web学习的全过程与涉及相关知识点总结~
第一篇文章用于记录ctfshow网站有关于web信息搜集的相关知识点及题目解法。
第一题:web1
F12打开开发者工具,查找源代码或元素即可获得flag
CTFshow 新手入门题目web1:where is flag?
0863357e-8a14-46f3-ad21-1163e8966d2d} -->
第二题:web2
由于本页面无法通过F12检查源代码,可以使用ctrl+U的方式检查源代码
CTFshow 新手入门题目 window.oncontextmenu = function(){return false}; window.onselectstart = function(){return false}; window.onkeydown = function(){if (event.keyCode==123){event.keyCode=0;event.returnValue=false;}};无法查看源代码
094e4d83-6a77-40b8-a3c5-58d26000618e} -->
第三题:web3
根据题目提示,没思路可以选择抓包
本题可以通过F12 —>选择网络—>F5刷新页面,查看响应头获得flag
第四题:web4
根据题目提示,总有人把后台地址写入robots
引入关于robots的相关定义:
【1】robots是搜索引擎爬虫协议,也就是你网站和爬虫的协议。
【2】由于robots文件是一个纯文本文件,也就是常见的.txt文件,而且必须要存放在网站的根目录下,所以域名/robots.txt 是可以访问文件。
针对本题:首先域名后增加/robots.txt,得到提示为:flagishere.txt
域名后增加/flagishere.txt,获得本题flag
第五题:web5
根据题目提示:phps源码泄露有时候能帮上忙
引入phps源码泄露的相关定义:
【1】phps文件就是php的源代码文件,通常用于提供给用户(访问者)直接通过Web浏览器查看php代码的内容。因为用户无法直接通过Web浏览器“看到”php文件的内容,所以需要用phps文件代替。用户访问phps文件就能看到对应的php文件的源码。
【2】使用方式:原网页请求后增加/index.phps
本题同理:域名后增加/index.phps,获得phps源码
文章版权声明:除非注明,否则均为主机测评原创文章,转载或复制请以超链接形式并注明出处。