CTFShow信息收集

web13

技术文档里面不要出现敏感信息，部署到生产环境后及时修改默认密码

打开页面查看源码

这里有几个页面，查看这个页面href="Products.html">

发现了一个PDF文件

写有敏感信息

访问http://fb6181b6-b0a5-4af6-8eae-7a4441152e9d.challenge.ctf.show/system1103/login.php，输入账号密码，即可得到Flag

Web14

访问/editor路径

点击插入文件按钮

点击文件空间

在/var/www/html/nothinghere目录里有一个fl000g.txt文件

访问http://33305647-f543-41bc-a6ef-88259719e6c2.challenge.ctf.show/nothinghere/fl000g.txt

即可获得flag

Web19

Ctrl + U查看网页源代码

发现是AES加密

解密后获得密码i_want_a_36d_girl

提交后获得flag