web入门11-20

web11

已经查询不到flag了，题目已经给出了flag

web12

扫描目录，发现admin目录，登录需要账号密码，根据提示，密码应该在页面之内

账户为admin，密码为 372619038，登录得到flag

web13

在页面发现document文档

下载文档，发现里面有地址和账号密码

登录获得flag

web14

根据题目提示搜索editor

在editor目录下可以上传文件

发现一个文件空间，可以查看文件

在tmp/html/nothinghere/找到了一个fl000g.txt文件

在主页访问/nothinghere/fl000g.txt目录获得flag

web15

扫描目录，发现admin目录

点击忘记密码发现需要密保

通过首页的邮箱查看qq号

搜索qq号发现地址是西安

重置密码为admin7789，登录获得flag

web16

查看tz.php目录，点击phpinfo

搜索flag

web17

查看backup.sql目录会自动下载数据库数据

打开文件发现flag

web18

查看源码，点击js/Flappy_js.js

搜索flag

解码

在110.php页面获得flag

web19

查看源码

使用hackbar传参，获得flag

web20

查看/db/db.mdb目录

打开下载的文件，搜索flag