当前位置: 首页 > news >正文

ctfshow-web入门(信息收集,持续更新中。。)

news 2025/7/9 0:44:43

写在之前:近期打了个比赛,备受打击,入手了vip账号进修,加油!

文章目录

    • ctfshow-web1
      • 查看源代码
    • ctfshow-web2
      • burp抓包
    • ctfshow-web3
      • burp抓包
    • ctfshow-web4
      • 访问robots.txt
    • ctfshow-web5
      • dirscarch扫描
      • PHPS文件泄露
    • ctfshow-web6
      • dirscarch扫描
    • ctfshow-web7
      • dirscarch扫描
    • ctfshow-web8
      • dirscarch扫描
    • ctfshow-web9
    • ctfshow-web10

ctfshow-web1

打开网页后如图

查看源代码

右键查看源代码

发现flag。

ctfshow-web2

开始给出提示

打开网页后发现无法查看源代码。

burp抓包

运用burp抓包在repeat中获取flag。

除此之外好像还能修改前端代码,对js不熟悉,先不搞了。

ctfshow-web3

burp抓包

抓包过程中,发现有发送的另外的数据包。表头中获取flag

ctfshow-web4

访问ro

http://www.lryc.cn/news/453256.html

相关文章:

  • 蓝桥杯【物联网】零基础到国奖之路:十五. 扩展模块之双路ADC
  • 李飞飞谈AI+3D发展:3D/4D AI将成为下一个重要前沿
  • centos72009源码编译R语言
  • 初识算法 · 双指针(4)
  • java版鸿鹄电子招投标系统功能架构设计 核心功能设计 鸿鹄电子招投标采购系统源码
  • matlab 判断多组数据的分布是否一致,可以使用什么方法?
  • jenkins配置eureka、nacos发布优雅上下线服务
  • 【JAVA开源】基于Vue和SpringBoot的周边产品销售网站
  • 【C++差分数组】2381. 字母移位 II|1793
  • 【pytorch】范数的计算
  • MATLAB|基于多主体主从博弈的区域综合能源系统低碳经济优化调度
  • Django 后端数据传给前端
  • elasticsearch 写入新数据测试(二)
  • android navigation 用法详细使用
  • uni-app在线预览pdf
  • SpringBoot--为什么Controller是串行的?怎样才能并行?
  • C/C++ 中的未定义行为(Undefined Behavior, UB)
  • AJAX 1——axios体验、认识URL、常用请求方法、HTTP协议、错误处理、form-serialize插件
  • Java-运算符
  • ubutun nginx 安装和解决端口占用问题
  • 螺蛳壳里做道场:老破机搭建的私人数据中心---Centos下Docker学习01(环境准备)
  • 解决:使用layui.treeTable.updateNode,更新表格数据后,done里面的事件丢失问题
  • 【Linux】环境变量(初步认识环境变量)
  • 79. 单词搜索
  • [单master节点k8s部署]28.Istio流量管理(四)
  • Windows 11 安装配置 Git 教程
  • Go基础学习11-测试工具gomock和monkey的使用
  • PHP基础教程
  • Python或R时偏移算法实现
  • 华为云LTS日志上报至观测云最佳实践