目录

web1_查看源码

web3_抓包

web4-9_目录文件

web10_cookie

---

web1_查看源码

ctrl+u 查看源码

web3_抓包

查看源码，无果

抓包，找到flag

web4-9_目录文件

GitHub - maurosoria/dirsearch: Web path scanner 下载dirsearch工具扫一下就都出来了

web4-9的信息泄露点

/robots.txt

/index.phps

/www.zip

/.git/index.php

/.svn/

/index.php.swp

查看源码、抓包 无果，扫描目录

访问/robots.txt

访问/flagishere.txt

web10_cookie

根据提示：cookie 只是一块饼干，不能存放任何隐私数据

在cookie中发现flag