信息收集(CTF基础篇)

发表于 更新于 分类于 阅读次数: 本文字数: 223 阅读时长 ≈ 1 分钟

  信息收集作为CTF最常用的手段(直接给源码的不算),常规思路有

ctrl+U 查看源代码
F12 查看js脚本
robots.txt 文件泄露,在URL后面加上/robots.txt,可能会给出flag或所在路径
www.zip 压缩包,同上用法
dirsearch 扫描文件,转至dirsearch
BurpSuite 抓包找响应头,转至BurpSuite

  基本思路就这些,剩下的就靠你的搜索能力了( ੭ ˙ᗜ˙ )੭