目录
web1_查看源码
web3_抓包
web4-9_目录文件
web10_cookie
web1_查看源码
ctrl+u 查看源码
web3_抓包
查看源码,无果
抓包,找到flag
web4-9_目录文件
GitHub - maurosoria/dirsearch: Web path scanner 下载dirsearch工具扫一下就都出来了
web4-9的信息泄露点
/robots.txt
/index.phps
/www.zip
/.git/index.php
/.svn/
/index.php.swp
查看源码、抓包 无果,扫描目录
访问/robots.txt
访问/flagishere.txt
web10_cookie
根据提示:cookie 只是一块饼干,不能存放任何隐私数据
在cookie中发现flag
