[Web]CTFshow_Web入门_信息搜集

##Web1

题目打开始是这样的

直接看源码

##Web2

题目打开是这样的，右键无法打开菜单，无法查看源码，F12也不可以

更改JavaScript权限，即可查看源码


##Web3

真就抓个包看看

##Web4

访问robots.txt文件

访问flagishere.txt文件

##Web5

根据hint，访问index.phps

##Web6

根据hint访问www.zip(一般的会有网站备份)

找到fl000g.txt文件

##Web7

版本控制常见的有git和svn，尝试访问/.git,得到flag

##Web8

这次是svn，访问/.svn

##Web9

vim缓存文件(swp文件)，访问index.php.swp

关于swp文件，https://blog.csdn.net/haijiege/article/details/85230327
vim -r filename恢复，用的最多的应该就这一条了
##Web10

查看cookie

##Web11

域名解析http://dbcha.com/

才知道域名解析也有很多东西

##Web12

访问/admin，登录后台，hint说是公开信息，尝试电话，success，登陆后就可看到flag


##Web13

##Web14

根据hint访问editor


通过附件功能，获取路径信息



##Web15


访问admin发现后台

忘记密码，发现密保问题，所在地

查询主页QQ邮箱所在地，得到是西安


重置密码

##Web16

第一反应前端很好看

第一次接触，访问雅黑探针 tz.php,就类似一个获取网站信息的一个页面

phpinfo查找flag即可

##Web17

大佬给的网站，直接查IP https://ipchaxun.com/

##Web18


查看源码

查看js

unicode转中文


##Web19

查看源代码，密钥在源代码里

post传参

##Web20

感谢群里的大佬，告诉怎么操作，虽然还不太懂什么原理

下载好以后用access或文本编辑器就可以打开