https://cureme.cc/categories/ctf/Recent content in Ctf on MysHugozh-cn© 你的名字Thu, 28 May 2026 00:00:00 +0000https://cureme.cc/posts/web1/Thu, 28 May 2026 00:00:00 +0000https://cureme.cc/posts/web1/<h2 id="web1">web1</h2> <p>题目链接: <a href="https://ctf.show/challenges#web1-363">https://ctf.show/challenges#web1-363</a></p> <p>直接 <code>F12</code> 查看源码</p> <p><img src="https://cureme.cc/images/2.png" alt="web1"></p> <h2 id="web2">web2</h2> <p>题目链接: <a href="https://ctf.show/challenges#web2-364">https://ctf.show/challenges#web2-364</a></p> <p>直接浏览器设置里面打开开发者工具或者前面加上<code>view-source:</code></p> <p><img src="https://cureme.cc/images/3.png" alt="web1"></p> <h2 id="web3">web3</h2> <p>题目链接: <a href="https://ctf.show/challenges#web3-365">https://ctf.show/challenges#web3-365</a></p> <p>刷新可以看到响应包中的 flag 字段</p> <p><img src="https://cureme.cc/images/4.png" alt="web1"></p> <h2 id="web4">web4</h2> <p>题目链接: <a href="https://ctf.show/challenges#web4-366">https://ctf.show/challenges#web4-366</a></p> <p>访问 <code>url/robots.txt</code> 得到</p> <p><img src="https://cureme.cc/images/5.png" alt="web1"></p> <h2 id="web5">web5</h2> <p>题目链接: <a href="https://ctf.show/challenges#web5-367">https://ctf.show/challenges#web5-367</a></p> <p>备份文件泄露</p> <p>直接访问 <code>url/index.phps</code></p> <p>得到源码文件，里面直接查看flag</p> <h2 id="web6">web6</h2> <p>题目链接: <a href="https://ctf.show/challenges#web6-368">https://ctf.show/challenges#web6-368</a></p> <p>代码泄露，直接访问 <code>url/www.zip</code></p> <p>下载可以得到文件查看<code>fl000g.txt</code>发现是假的，访问<code>url/fl000g.txt</code>得到真实的 flag</p> <h2 id="web7">web7</h2> <p>题目链接: <a href="https://ctf.show/challenges#web7-369">https://ctf.show/challenges#web7-369</a></p> <p>.git 源码泄露，可直接访问 <code>url/.git</code> 即可看到 flag</p> <h2 id="web8">web8</h2> <p>题目链接: <a href="https://ctf.show/challenges#web8-370">https://ctf.show/challenges#web8-370</a></p> <p>svn 泄露,直接访问<code>url/.svn/</code></p> <h2 id="web9">web9</h2> <p>题目链接: <a href="https://ctf.show/challenges#web9-371">https://ctf.show/challenges#web9-371</a></p> <p>vim 缓存信息泄露，直接访问 <code>url/index.php.swp </code></p> <h2 id="web10">web10</h2> <p>题目链接: <a href="https://ctf.show/challenges#web10-372">https://ctf.show/challenges#web10-372</a></p> <p>直接 <code>F12</code> 查看 cookie , flag 进行 url 编码了</p> <p><img src="https://cureme.cc/images/6.jpg" alt="web1"></p> <h2 id="web11">web11</h2> <p>题目链接: <a href="https://ctf.show/challenges#web11-373">https://ctf.show/challenges#web11-373</a></p> <p>直接命令查询解析记录</p> <div class="highlight"><pre tabindex="0" class="chroma"><code class="language-cmd" data-lang="cmd"><span class="line"><span class="cl">nslookup -query=all flag.ctfshow.com </span></span></code></pre></div><h2 id="web12">web12</h2> <p>题目链接: <a href="https://ctf.show/challenges#web12-374">https://ctf.show/challenges#web12-374</a></p>