CTF之Web信息收集

1.右键查看网页源代码或在url前加上view-source: ，代码审计能力。

2.抓包分析流量查看有无隐藏数据。

3.利用工具去扫描后台目录，查看是否有泄漏网页源代码的文件或者robots.txt文件或者敏感文件等，特别注意phpinfo()中有可能隐藏数据。

4.查看cookie有无隐藏数据。

5.将信息隐藏在域名当中，可以使用dig -t any flag.ctfshow.com或者nslookup -type=any flag.ctfshow.com；来解析域名。

6.注意网站上的一些敏感信息，比如号码、qq、邮箱、document文档等，可以作为我们的密码之类的进行尝试。

7.git泄漏的应用：

首先：python2 Githack.py url，然后就可以进行多种操作，包括查看历史记录命令git log；对比命令git diff hash；回到某一个版本命令git reset --hard hash。

8.利用工具nikto扫描：

nikto -host "http://xxx.xxx.xxx/"