信息搜集

题目提示：开发注释未及时删除 1.连接至题目所给靶场 2.尝试查看源代码，发现flag

题目提示：js前台拦截 === 无效操作 连接至靶场后发现无法直接查看源码 尝试关闭chrome的JavaScript功能，刷新靶场 成功绕过js拦截，查看源码获得flag ...

题目提示：没思路的时候抓个包看看，可能会有意外收获 链接至题目靶场，尝试查看源码及url，并未发现可利用项 尝试使用BurpSuite进行抓包，重放将请求包放出，查看服务器的响应包，发现flag

题目提示：总有人把后台地址写入robots，帮黑阔大佬们引路。 链接至题目所给靶场尝试查看源码和URL，并未发现可利用项 尝试访问robots.txt，获得提示 尝试访问/flagishere.txt，获得flag

查看URL及源代码未发现可用项 尝试访问同名.phps文件，下载靶场发送的phps文件，查看，发现flag

连接靶场，尝试查看源代码及URL，未发现利用点 已知题目提示解压源码到当前目录，测试正常，收工，可知网站主页源码和源码压缩包在同一目录下。尝试猜测常见源码压缩包名进行穷举，访问www.zip成功。下载源码压缩包进行解压并查看源码，得到flag 题目提示：考察代码泄露。直接访问url/www.zip,获得flag ...

连接靶场，尝试查看源代码及URL，未发现利用点 题目提示版本控制很重要，但不要部署到生产环境更重要。，生产环境大概率存在git泄露或svn泄露，尝试访问当前目录下.git目录，获得flag

连接靶场，尝试查看源代码及URL，未发现利用点 题目提示版本控制很重要，但不要部署到生产环境更重要。，生产环境大概率存在git泄露或svn泄露，尝试访问当前目录下.git目录，无反馈。 尝试访问当前目录下.svn目录，获得flag

根据题目提示发现网页有个错别字？赶紧在生产环境vim改下，不好，死机了猜测为vim缓存文件导致的源码泄露，尝试访问主页同名的缓存文件index.php.swp，下载后获得flag

根据题目提示cookie 只是一块饼干，不能存放任何隐私数据，尝试访问靶场进行抓包 将请求包重放得到响应包，观察cookie字段得到url编码下的flag，解码。 ...