Author:CCc1
QQ:1027832304

Web1

查看源代码获得flag

Web2

本题无法使用右键查看源代码
在url前面加上:view-source: 即可获得flag

Web3

题目提示抓包,则使用burp进行抓包

获得flag

Web4

题目提示robots
进行访问,获得flagishere.txt

访问flagishere.txt获得flag

Web5

题目说php源码泄露
则在url中添加index.phps,下载文件,获得flag

Web6

提示解压,则进行访问www.zip
获得压缩包,里面两个文件

index.php中存在flag在fl000g.txt

打开文件明显不对

题目并提示在当前目录解压,则进行访问fl000g.txt
获得flag

Web7

题目提示版本控制很重要,则联想到.git泄露
直接访问.git获得flag

Web8

也是和前一题一样的题目
考察的都是版本泄露的问题
分为:.git .hg .svn
此题为.svn泄露,访问获得flag

Web9

题目说vim,然后死机了
vim在非正常退出下,会生成一个xxx.xxx.swp的文件
则访问index.php.swp
获得flag

Web10

题目说cookie,则cookie可能存在flag
f12 Network 获得flag

Web11

提示域名可以隐藏信息
使用阿里:阿里域名查询
进行查询,获得flag

Web12

提示,公开的信息
寻找后,唯一的有用信息为:

访问robots.txt获得admin

访问/admin/提示需要用户名密码,
admin 372619038
获得flag

Web13

题目提示技术文档
在页面寻找技术文档,无果...............
在尾页,有一个document:文档的意思

可以进行下载,下载的文件内存在后台地址和用户密码

登录即可获得flag

Web14

不会...先跳过

Web15

题目提示公开的邮箱
进入网页寻找邮箱字眼
最底下有一个qq邮箱

在url中访问admin

admin 1156631961
不正确,点击忘记密码
问题是那个城市

有了qq邮箱,搜索qq,地址为陕西西安

输入西安,提交

然后登录获得flag

Web16

题目提示探针
访问tz.php

使用的是雅黑探针
访问phpinfo,查找flag

获得flag

Web17

不会...先跳过

Web18

题目说是玩到101分给flag
进来是一个游戏

查看代码

查看js文件

发现有一个判断语句,else是死后弹出是否重新开始
则正确的话提示上面一句
上面被加密了
进行unicode解密

提示是去110.php看看
访问获得flag

Web19

提示密钥
是一个登录窗口

查看代码

可以看到用户名密码
输入后,发现用户名密码错误

抓包后发现,传过来的密码会被加密

则将password改为源代码里的即可获得flag

Web20

mdb文件泄露
直接访问db/db.mdb
获得数据库源码,查找flag即可获得flag