【CTFshow】VIP题目限免 通关

 博主介绍

‍ 博主介绍：大家好，我是 hacker-routing ，很高兴认识大家~
✨主攻领域：【渗透领域】【应急响应】 【python】 【VulnHub靶场复现】【面试分析】
点赞➕评论➕收藏 == 养成习惯（一键三连）
欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋
作者水平有限，欢迎各位大佬指点，相互学习进步！

---

目录

前言

源码泄露

前台JS绕过

协议头信息泄露

robots后台泄露

phps源码泄露

源码压缩包泄露

版本控制泄露源码

版本控制泄露源码2

vim临时文件泄露

cookie泄露

---

前言

CTFShow是一个CTF（Capture The Flag）竞赛平台，为安全技术爱好者提供了一个进行网络安全攻防实战的平台。CTF是一种网络安全比赛形式，参赛选手通过解决一系列的安全相关的挑战来获得旗帜（flag），以展示自己的技术和解决问题的能力。

源码泄露

ctfshow{7c11f88e-7f3b-4fad-ac81-fddfed730bfd}

右击查看网页源代码，找到flag

前台JS绕过

ctfshow{4ea42b4e-e888-4ec6-9421-2834324abc48}

题目有前端js绕过，无法查看源代码

我这里直接利用burp抓包，然后可以看到源代码

协议头信息泄露

ctfshow{ece09211-7f11-4292-b8c8-de49d7e0c5c1}

直接抓包，然后修改请求方式（POST请求）

robots后台泄露

ctfshow{1327e8ec-5771-428f-ad85-0cf4333568a4}

这道题目是robots.txt文件泄露

phps源码泄露

ctfshow{5b3f5a11-f342-42e7-ada9-9692702a04d6}

直接访问index.phps，然后下载这个文件，然后就可以看到flag了

源码压缩包泄露

ctfshow{5286ea17-25ee-4f6a-8977-51c46d3d0e5f}

直接url后面接www.zip然后下载zip压缩包

解压缩，发现flag的提示

版本控制泄露源码

ctfshow{883f4b80-10a2-44ca-b42c-61211ea0e494}

.git泄露

版本控制泄露源码2

ctfshow{d1d9ae64-a4db-4f68-9767-50b678275088}

.svn/泄露

vim临时文件泄露

ctfshow{cd6e56b9-3a34-4083-a4cc-4a16869a7c85}

vim临时文件泄露 vim是linux自带且常用的文件编辑器，vim在编辑时会生成一个隐藏的临时文件，当vim非正常关闭时这个文件就会被保留下来。 使用vim时意外退出，会在目录下生成一个备份文件，格式为 .文件名.swp，访问/index.php.swp下载备份文件，用记事本打开即可 。

cookie泄露

ctfshow{0f8694e7-0d75-4acc-860c-6f2986420fe3}