目錄
web1(原始碼)
web2(原始碼)
web3(抓包)
web4 (robots)
web5(index.phps)
web6(解壓原始碼泄露)
web7(git泄露)
web8(svn泄露)
web9(vim快取)
web10(cookie)
web11(域名)
web12(公開資訊)
web13(公開檔案)
web14(原始碼泄露editor)
web15(公開郵箱)
web16(PHP探針)
web17(sql備份泄露)
web18(web小游戲)
web19(php代碼資訊)
web20(mdb檔案)
web1(原始碼)

右擊查看源代碼即可
web2(原始碼)


他告訴說無法查看源代碼,確實右擊 F12沒反應, 但是我們直接Ctrl+u 就可以看了
或者 hint給了一個方式 : 通過在url頭部添加 view-source:

web3(抓包)
抓包后直接go 出來了 ,F12表頭也有

web4 (robots)

url后輸入 robots.txt,再訪問新得到的 flagishere.txt


web5(index.phps)

url 后面輸入index.phps 自動下載一個PHP檔案,打開后就是falg

web6(解壓原始碼泄露)
![]()
原始碼泄露, url 后面輸入 www.zip 就下載了一個檔案

里面的flag是假的,繼續訪問fl000g.txt 才可以

web7(git泄露)

不太懂什么意思,還是看了提示
考察git代碼泄露,直接訪問url/.git/index.php

web8(svn泄露)

考察資訊svn泄露,直接訪問url/.svn/

web9(vim快取)

考察vim快取資訊泄露

以 index.php 為例 第一次產生的快取檔案名為 .index.php.swp
第二次意外退出后,檔案名為.index.php.swo
第三次產生的快取檔案則為 .index.php.swn
注意:index前有 " . "
訪問/index.php.swp 自動下載后的php檔案里是flag

web10(cookie)

谷歌直接在表頭里找到cookie,就看到flag了

web11(域名)

通過dns檢查查詢flag 阿里云網站運維檢測平臺 TXT 記錄,一般指為某個主機名或域名設定的說明,

web12(公開資訊)

查看robots.txt

不允許訪問admin,我們就訪問 ,進入一個登錄界面,

用戶名自然是admin,密碼根據提干的提示(有時候網站上的公開資訊,就是管理員常用密碼)
找到原網頁的底部 有個像是密碼的東西

登錄后flag即出
web13(公開檔案)

根據提示找到檔案document,下載

給出這些資訊,半天進不去,不是直接打開這個鏈接,
要在原url后面加入:/system1103/login.php ,輸入賬號密碼

web14(原始碼泄露editor)

根據提示 泄露重要(editor)的資訊 直接在url后面添加/editor
一層層找到falg,editor/attached/image/var/www/html/nothinghere/fl000g.txt

原url后面訪問 /nothinghere/fl000g.txt,即可

web15(公開郵箱)

在主頁下面發現一個郵箱
url后面訪問\admin 有個登錄表單,點忘記密碼,有個密保問城市,這就用到qq郵箱了


密保是西安, 就ok了
web16(PHP探針)

Hint:
考察PHP探針php探針是用來探測空間、服務器運行狀況和PHP資訊用的,探針可以實時查看服務器硬碟資源、記憶體占用、網卡 流量、系統負載、服務器時間等資訊, url后綴名添加/tz.php 版本是雅黑PHP探針,然后查看phpinfo搜索flag
打開tz.php,再打開PHPINFO ,然后Ctrl+f 搜索 flag


web17(sql備份泄露)

在url 后面 輸入/backup.sql, 自動下載了一個sql檔案,vscode打開就可以了

web18(web小游戲)

web的小游戲,一般都與js原始碼有關
找到了判斷分數的條件,一段 unicode編碼,

訪問110.php

web19(php代碼資訊)

打開原始碼,發現插入了一段php代碼,給了用戶和密碼資訊,直接輸入是不行

PHP代碼顯示POST傳參,我們用hackbar試一下

一定要注意是pazzword ,我看成password 浪費不少時間
web20(mdb檔案)
mdb檔案是早期asp+access構架的資料庫檔案,檔案泄露相當于資料庫被脫褲了,
Hint:
mdb檔案是早期asp+access構架的資料庫檔案 直接查看url路徑添加/db/db.mdb 下載檔案通過txt打開或者通過EasyAccess.exe打開搜索flag

轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/413256.html
標籤:其他
下一篇:Webshell管理工具
