第一題1

進入靶場

直接看源碼發現flag

第二題 1

按右鍵沒辦法看源碼 按ctrl+u可以查看源碼?

第三題? 0

查看源碼 發現還是什么都沒有

?用bp抓包發現flag

第四題1

直接進robots.txt

訪問flagishere.txt獲得flag

第五題 0

提示了phps源碼泄露 用目錄掃描工具沒掃出來 看wp 發現有index.phps這個路徑 進入路徑自動下載 用notepad++打開獲得flag

第六題1

目錄掃描出了一個www.zip路徑 進入路徑下載了一個文件?

?index.php和fl000g.txt都沒有flag 聯想到fl000g.txt內容flag here 進入fl000g.txt成功獲得flag

第七題0?

?用dirsearch 掃到 .git 這個路徑 直接訪問這個路徑 獲得flag

第八題 1

?用dirsearch 掃描到.svn?路徑進入 獲得flag

第九題 0

?

目錄掃描什么也沒有掃出來 完全不會 看wp 是.vim泄露

直接訪問 index.php.swp 獲得flag?

第十題?1

查看cookie獲得flag?

第十一題 0

看不懂 看wp

第十二?1?

?

進入網站發現

?

用dirsearch 發現robots.txt 進入 發現有admin這個路徑

進入admin是個登錄頁面 盲猜賬號是admin 密碼是372619038 獲得flag

第十三題 0

文檔的英文叫document 在網頁下面找到document打開

?

把your-domain換成靶場域名進入獲得flag?

第十四0?

?

看源碼發現editor是一個目錄進入目錄發現是一個編輯器 找到一個上傳空間 可以看到網站目錄
找到和editor同一目錄的開始嘗試 發flag在nothinghere/fl000g.txt

?

第十五題 0

?

?

?目錄掃描 發現有admin這個路徑 進入后發現是一個登錄界面 用戶名嘗試admin 點擊忘記密碼發現密保是他所在的城市 想到之前的那個qq郵箱 添加他發現是西安的 輸入西安成功重置密碼 登錄進去獲得flag

?

?第十六題0

探針想到php探針 php探針默認路徑tz.php? 進入探針點擊phpinfo 搜索flag 獲得flag

?

第十七題1?

?

用dirseach掃描目錄發現 backup.sql 進入這個路徑直接下載了一個數據庫文件打開直接獲得flag

?

第十八題0

?

進入發現是一個游戲 根據提示超過100分就能獲得flag ?

?

查看源碼?

?

用uncode界面發現是去110.php看一看
進入110.php獲得flag

?第十九題0

?

查看源碼?

可得username和password?源碼給出password的加密方式密鑰和偏移量可以反退出密碼

登錄得到flag?

?

第二十題0

?

?

?

asp 常用的后綴 db/data.mdb? db/db.mdb

獲得一個access數據文件 進入 獲得flag

?