摘要:
来自: [WUSTCTF2020]朴实无华 一打开,就让我们去黑它,确实很朴实无华..... 但是也没找到啥信息,那就用dirsearch, 但这里我看到title有个bot,那就是一下robots.txt,一搜还真有: 虽然是假的,但是应该会暗藏玄机。 访问后没看到什么东西,可以bp抓个包,也可以 阅读全文
摘要:
来自: [BJDCTF2020]Mark loves cat 开始打开就是一个js/css页面,源码看不到东西,没有其他入口,像这种题,基本上是源码泄露。 dirsearch一扫发现一堆/.git,应该就是git源码泄露,我们直接githack下载: (注,此处我开始下不下来,搜了下问题应该在于扫的 阅读全文