以下题目来自于 ctfshow
- web1
F12
- web2
抓包
- ** robots.txt **
第一个查看的文件
- phps 源码泄露
打开 index.phps
phps 文件是 php 的源代码文件,通常用来提供给用户 (访问者) 查看 php 代码,因为用户无法直接通过 web 浏览器看到 php 文件的内容,所以需要用 phps 文件代替。
- web6
输入常见的源码包名字 www.zip, 然后下载压缩包。
下载后打开
- 文件泄露
.git .swp .swo .svn .idea .hg index.php~ .index.phps
- 域名解析
- phpinfo 泄露 /tz.php?act=phpinfo
- backup.sql
- 页面信息泄露
