ctfshow 信息搜集

开始整理 ctfshow 的 writeup，准备国赛了

源代码、抓包、后台扫描、index

第一题：源代码

第二题：抓包

第三题：抓包，http头部信息

第四题：robots.txt

第五题：index.phps源码泄露

第六题：www.zip泄露

第七题：.git泄露

第八题：.svn泄露

第九题：.swp vim泄露

第十题：抓包，http头部信息

第十一题：dns查询

第十二题：/admin后台登录

第十三题：document技术文档里的默认后台和默认密码泄露

第十四题：/editor 文件上传漏洞 和 上传文件时目录遍历漏洞

第十五题：/admin后台登录，忘记密码，回答问题“所在地区是哪？” 通过qq号qq邮箱反查出地址，成功修改密码

第十六题：/tz.php php探针（监控网站信息）后台泄露phpinfo信息，phpinfo里有flag

第十七题：sql备份文件泄露。/bak.sql /backup.sql /www.sql

第十八题：js源码泄露。玩游戏超过100分。抓包没有传分数。所以这个游戏的分数是在前端用的，没有传给后端。

第十九题：js源码泄露后端php源码

第二十题：access数据库泄露。/db/db.mdb

其他：
index.php~ 临时备份文件泄露