CTTSHOW-WEB入门-信息搜集1-10

1. web1
   1. 题目：
   2. 右键获得源代码：得到flag
2. web2
   1. 题目：
   2. 发现不能右键，于是可以使用查看源代码的其他方法：ctrl’+U 或者F12 或者开发者工具得到flag
3. web3
   1. 题目：
   2. 查看源代码发现没有flag，于是看看消息头里面有没有，右键打开检查，点击网络，刷新查找有没有有用的信息：发现flag
4. web4
   1. 题目：
   2. 查看源代码，以及进行检查查看消息头均没有信息，于是返回题目发现有提示，可以联想到robots.txt协议，于是尝试进行访问：
   3. 又给了提示，于是我们访问flagishere.php文件发现flag：ctfshow{5e9009eb-a59e-4d3d-9931-45692ac8fee1}
   4. 关于robots协议：

Robots协议（也称为robots.txt协议）是一种用于指导搜索引擎爬虫（或称为网络机器人）如何访问和
索引网站内容的标准。它通过在网站根目录下放置一个名为robots.txt的文本文件来实现。该文件包含
了网站管理员希望爬虫遵循的规则，主要用于控制哪些页面可以被爬虫抓取，哪些页面不可以。
主要功能
限制访问: 网站管理员可以指定某些目录或文件不允许被爬虫访问。例如，如果一个网站有一个私密的
管理后台，管理员可以通过robots.txt文件禁止爬虫访问该目录。
优化爬虫效率: 通过告知爬虫哪些内容是重要的，哪些内容可以忽略，网站管理员可以帮助爬虫更有效
地抓取网站，提高索引的质量。（注意，这个协议不是强制的，有些恶意爬虫可以忽略他）
语法示例
一个简单的robots.txt文件示例如下：
User-agent: *
Disallow: /private/
Disallow: /temp/
Allow: /public/
User-agent: * 表示规则适用于所有爬虫。
Disallow: /private/ 表示不允许爬虫访问/private/目录。
Disallow: /temp/ 表示不允许爬虫访问/temp/目录。
Allow: /public/ 表示允许爬虫访问/public/目录。

5. web5
   1. 题目：
   2. 查看源代码与查看消息头均没有信息，robots。txt协议也没有东西，于是想起题目提示：有时候phps源码泄露能够帮上忙，于是想着试一试index.phps访问一下，直接下载了一个文件，查看下载的文件，可以发现flag：
   3. 关于phps源码泄露：

.phps 是一种文件扩展名，通常用于表示 PHP 源代码文件的“安全”。具体来说，.phps 文件通常是 
PHP 文件的高亮显示版本，主要用于展示 PHP 代码而不执行它。这种文件扩展名的使用通常出现在以
下场景中：

1. 代码展示
安全展示: .phps 文件可以用于在网页上安全地展示 PHP 代码，而不会被服务器执行。
语法高亮: 一些代码编辑器或在线平台会将 .phps 文件中的代码进行语法高亮，以便于
阅读和理解。
2. Web 服务器配置
Apache 配置: 在 Apache Web 服务器中，可以通过配置将 .phps 文件类型的请求处理为文本文件，
而不是 PHP 脚本。这意味着当用户访问 .phps 文件时，服务器会将其内容作为纯文本返回，而不是
执行其中的 PHP 代码。

6. 题目：web6
   1. 题目：
   2. 查看源码，检查消息头发现没有什么信息，于是看到提示解压源码到当前目录，于是想到可能是www.zip文件，于是进行访问，发现果然有一个压缩包，进行下载查看：
   3. 也就是说flag在这个目录下：
   4. 关于www.zip文件：

网站备份: www.zip 可能是网站的备份文件，包括网页、图片、CSS、JavaScript 文件等。
源代码: 这个文件可能包含一个网站的源代码，供开发者下载和查看。

7. web7
   1. 题目：
   2. 根据提示，发现 版本控制很重要，但不能布置到生产环境更重要，于是想到.git文件，进行访问，直接得到了flag：
   3. 关于生产环境：

生产环境（Production Environment）是指软件系统或应用程序正式部署并对最终用户开放的环境。在这个环境中，应用程序会面对真实的用户和实际的业务需求。因此，生产环境通常是经过充分测试和验证的版本，确保其稳定性和可靠性。

4. .git文件和生产环境的关系：

.git 文件夹是 Git 版本控制系统用来管理项目版本的目录。它包含了所有与版本控制相关的信息，包括提交历史、分支、标签等。以下是 .git 文件夹与生产环境之间的关系：

1. 版本控制
代码管理: 在开发过程中，.git 文件夹帮助开发者跟踪代码的变化，允许他们在不同的版本之间切换。这对于在生产环境中部署稳定版本至关重要。
2. 部署流程
持续集成/持续部署 (CI/CD): 在许多现代开发流程中，生产环境的部署通常是自动化的，依赖于 Git 仓库中的代码。例如，CI/CD 工具（如 Jenkins、GitHub Actions、GitLab CI 等）会监控 .git 文件夹中的变化，并在代码更新时自动构建和部署到生产环境。
3. 分支管理
特性开发与发布: 开发者可以在不同的分支上工作（如特性分支、修复分支等），而 .git 文件夹帮助管理这些分支。只有经过测试和验证的代码才会合并到主分支，并最终部署到生产环境。
4. 回滚与恢复
版本回退: 如果在生产环境中发现问题，开发者可以使用 Git 的回滚功能，迅速恢复到之前的稳定版本。这是通过 .git 文件夹中的历史记录实现的。
5. 环境配置
环境分离: 在某些情况下，项目可能会在 .git 文件夹中包含特定于环境的配置文件（如 .env 文件），这些文件在生产环境中可能会有所不同。通过 Git，开发者可以管理这些配置的版本。
总结
.git 文件夹是版本控制的核心，直接影响到代码的管理、部署流程和生产环境的稳定性。良好的版本控制实践可以帮助团队更有效地管理代码，确保生产环境的可靠性和可维护性。

8. web8
   1. 题目：
   2. 这道题目和上一个是一样的，但是这次.git文件无效了，于是尝试其他方法，尝试.svn文件访问得到flag：
   3. 关于.svn文件

.svn 文件夹是 Subversion（SVN）版本控制系统用来管理项目版本的目录。与 Git 类似，.svn 文件夹包含
了所有与版本控制相关的信息，包括提交历史、分支、标签等。
.svn与.git文件在实现上有所不同，但是在生产环境中对于版本控制的作用是相似的。

9. web9
   1. 题目：
   2. 根据提示说网页有错别字，使用vim修改，但是突然死机了，由于在生产环境下使用vim编辑时会生成一个swp文件，在下次登录时会提醒没有保存的更改，这个文件会暂时保留对文件的更改：于是我们查看一下暂时保存的网页源代码的swp文件，index.php.swp
   3. 于是就得到了flag：
   4. 关于在生产环境下使用vim修改内容突然死机会执行以下流程：

编辑器崩溃:

当 vim 死机时，您无法继续正常操作，编辑器可能会无响应，您无法输入命令或保存文件。
未保存的更改:

如果在崩溃之前进行了更改但没有保存，这些更改可能会丢失。当您下次启动 vim 时，可能会看到提示恢复未保存的文件，但这取决于是否有交换文件（swap file）的存在。
交换文件的生成:

在 vim 编辑期间，通常会生成一个交换文件（以 .swp 为后缀），用于保存临时编辑内容。如果 vim 突然崩溃，这个交换文件可能会保留您尚未保存的更改。下次启动 vim 时，它通常会检测到交换文件并提示您恢复编辑。
系统资源的清理:

如果 vim 过程崩溃，操作系统可能会标记这个进程为死程序，相关的系统资源（如内存、文件句柄等）可能不会及时释放，可能会导致其他问题。
日志记录:

如果有配置了日志系统，系统可能会记录这一错误事件，开发团队可以通过查看日志确定崩溃的原因。

5. 一般与vim缓存泄露有关系的文件有：

Swap Files (*.swp):

Vim 在编辑文件时会创建交换文件（swap file），以防止数据丢失。文件名通常以 . 开头，背后接原文件名和 .swp 后缀。这个文件在 Vim 意外关闭时，可能会留下，如果没有清理，可能会占用磁盘空间。
Backup Files (*.bak, *~, *.orig):

Vim 也可以创建备份文件，通常这些文件是原始文件的副本，后缀可能为 .bak 或以 ~ 结尾。这些备份文件在编辑过程中保留了旧版本的数据，如果未清理，它们也可能会导致缓存的泄露。
Undo Files (*.un~):

如果启用了 Vim 的撤消功能，可能会产生撤消文件（undo file），这些文件可能存放在系统指定的目录下。这些文件保存了编辑历史，如果没有定期清理，也可能会占用额外的空间。
Vim 配置文件 (vimrc 或 gvimrc):

虽然这些文件不是缓存，但不当的配置可能导致 Vim 在处理文件时出现问题，例如启用了过多的插件或无效的设置，这可能间接引发一些性能问题。
插件生成的临时文件:

一些第三方插件可能会在使用过程中生成临时文件，这些文件如果不被妥善管理，可能会造成磁盘空间的泄漏。

10. web10
    1. 题目：
    2. 提示：coolie只是一块饼干，不能存放任何隐私数据，于是我们查看一下cookie：得到flag：
    3. 什么是cookie？有什么作用？

Cookie 是一种由服务器发送到用户浏览器并存储在用户计算机上的小型数据文件。它们在用户与网站之间的交互中起着重要作用。以下是 Cookie 的主要作用和功能：

1. 会话管理
用户身份验证: Cookie 可以存储用户的登录状态，允许用户在访问网站时保持登录状态，而无需每次都输入用户名和密码。
购物车功能: 在电子商务网站中，Cookie 可以存储用户的购物车信息，使用户在浏览不同页面时能够保持购物车的内容。
2. 个性化设置
用户偏好: Cookie 可以存储用户的偏好设置，例如语言选择、主题样式等，以便在用户下次访问时提供个性化的体验。
推荐系统: 根据用户的浏览历史和偏好，网站可以使用 Cookie 来提供个性化的内容推荐。
3. 跟踪和分析
用户行为分析: 网站可以使用 Cookie 跟踪用户的浏览行为，收集数据以分析用户的使用习惯，从而优化网站性能和用户体验。
广告投放: 广告网络使用 Cookie 来跟踪用户的兴趣和行为，以便提供更相关的广告。
4. 状态保持
跨页面状态: Cookie 可以在用户浏览不同页面时保持状态信息，例如表单输入的临时数据，避免用户在页面间切换时丢失信息。

原文地址：https://blog.csdn.net/2301_80024722/article/details/145242978

免责声明：本站文章内容转载自网络资源，如侵犯了原著者的合法权益，可联系本站删除。更多内容请关注自学内容网（zxcms.com）！