ctfshow web入门 信息收集

WEB11

域名解析 地址http://dbcha.com/


 

 

WEB12

有时候网站上的公开信息，就是管理员常用密码

用dirsearch扫描目录找到 /admin 路径

进入 用户名为admin 密码为 372619038

 

WEB13

技术文档里面不要出现敏感信息，部署到生产环境后及时修改默认密码

进入靶场，划到页面最下方

打开document

使用这个链接打开，就是登录界面（这里的your-dimain指的是网页地址）

登录得到flag ctfshow{8200b1ae-db5f-4b67-a3dc-7bbb4154a04f}

 

WEB14

有时候源码里面就能不经意间泄露重要(editor)的信息,默认配置害死人

题目提示访问editor/

（不能是/editor）

打开插入文件

点击文件空间

在var/www/html 目录下看见了文件夹 nothinghere

点进去看见flag文件

访问 ../nothinghere/fl000g.txt 路径

得到flag ctfshow{9e33477b-255d-483f-ba56-386789a0d450}