源码泄露
右键查看源代码即可得到flag
前台JS绕过
解法一
URL前面加上view-source:
解法二
题目描述说禁用js,那就禁用就行
然后和前面一样右键查看就行
协议头信息泄露
提示抓包,那就抓包吧
抓包直接就在返回包获得flag了
robots后台泄露
robots协议也叫君子协议,告诉爬虫不能爬取的内容,把敏感目录写上去容易被黑客利用
phps源码泄露
直接在url后面加index.phps会自动下载php源码文件
查看发现flag
源码压缩包泄露
访问www.zip
试了一下不是这个,访问目录看一下
