ctfshow web入门 信息搜集

ctfshow web3（自带网络工具包查看数据）

查看源码什么也没有

扫目录也什么都没有

只能说信息收集能力还欠佳，

我们可以先尝试使用浏览器自带的网络工具查看一下数据包。

ctfshow web5（phps源码泄露）

访问index.phps，会自动下载index.php文件

点击查看即可得到flag

ctfshow web11（通过Dns检查查询Flag）

:::info
223.5.5.5测试的解析结果是否具有代表性？(来自阿里云官网)

• 具备一定的代表性，在国内客户端使用223.5.5.5有一定的用户群体，但是该测试结果并不能代表全部用户；如果223.5.5.5测试已经生效，但是您本地仍然不能访问，那么可以侧面反映至少使用223.5.5.5的Local DNS用户访问都是正常的，可能为您本地原因，建议您通过本地DNS测试工具，再进一步对您的本地DNS进行测试验证。

:::

阿里云网站运维检测平台

ctfshow web17（备份的sql文件泄露）

用常见的数据库工具打开即可