2022年暑期集训记录--7月1日

今日主要是通过ctfshow上面的web题目学习了初步的信息搜集

一.web

1.在网页的URL前面加上 view-source:实现绕过前端限制显示网页的源码

2.前端的HTML（超文本标记语言）中，如果想要添加注释，需要使用 注释标签。用来在源文档中插入注释，并且注释不会在浏览器中显示。

3.网站主页源码文件名称为 www.zip ，一般是在URL后添加/www.zip来对网站主页源码进行下载

4.在网页URL后加Index.phps，下载网页php源码文件

5.题目提示Git代码泄露，一般是访问URL/.git即可找到flag

6.题目提示版本控制器，一般为git泄露和svn泄露两种，方法就是在URL后加./git或./svn

7.通过查找index.php.swp，可以访问首页中的交换文件下载缓存文件

8。URL末尾加上/admin可到后台登陆界面；

默认服务器主页位置为 URL/index.php

9./var/www/html 找到网页的文件目录

10.php探针

https://www.laozuo.org/16305.html#respond

二.misc

***1.misc17 ***

1.得到一张png，用zsteg -E "extradata:0" 1.png > flag

命令，得到一个txt，是一些数据,file显示类型为data

2.binwalk -e试一下，得到一张png，上面就是flag