Web 入门（6-10）

Web6

1、看到一行字，题目提示解压源码到当前目录，在url中添加www.zip，下载源码

2、打开源码，看到两个文件，解压下来

3、打开源码，看到fl000g.txt在当前目录

4、在url中添加fl000g.txt得到flag

flag为：ctfshow{0d60047a-fffe-4b46-b619-8df18335693e}

Web7

1、题目提示版本控制，想到.git信息泄露漏洞，在url中输入.git得到flag

flag为：ctfshow{3ea85222-35b5-4dd0-93b1-f871cee48221}

Web8

1、题目提示版本控制，在url插入.git发现不管用，想到还有一个Subversion，.svn信息泄露漏洞，插入.svn，flag出来了

flag为：ctfshow{dd83e203-f7c7-46d2-94b2-ce7080c42ffe}

Web9

1、看到题目提示，网页有错别字，在生产环境下修改，使用vim，意外死机，vim意外退出会保留临时文件后缀为.swp，在url中插入index.php.swp,得到一个文件

2、打开得到flag

flag为：ctfshow{67edb165-9fef-4384-814c-c3e4cef422ad}

Web10

1、看到提示cookie不能存放任何隐私数据，第一想法F12看cookie，得到flag

flag为：ctfshow{0cd74962-68d2-471d-b525-f237f47dbf77}