摘要： CTFshow-Web入门模块-信息搜集writeip by 故人叹、 信息搜集 web1 考察点：查看源码 题目提示：”开发注释未及时删除“，页面源代码中可能有东西，查看页面源代码发现flag。 总结查看源码的几种方式： F12打开源代码 快捷键Ctrl+u 在url前面加上 view-sourc 阅读全文

摘要： CTFshow-Web入门模块-爆破 by 故人叹、 web21 考察点：burpsuite使用、自定义迭代器使用 题目提供了字典，要求登录并提示了爆破，使用burpsuite抓包并操作： （1）用户名一般为admin，密码随意输，抓包并发送给爆破模块。 可以看到Basic后有一段base64编码， 阅读全文