web10

提示：

cookie 只是一块饼干，不能存放任何隐私数据

解决：直接找到cookie

web11

提示：

域名其实也可以隐藏信息，比如ctfshow.com 就隐藏了一条信息

解决： DNS域名查询获得flag

 web12

提示：

有时候网站上的公开信息，就是管理员常用密码

解决： 猜测账号为admin，密码在网站页面中找到。登录获得flag

 web13

提示：

技术文档里面不要出现敏感信息，部署到生产环境后及时修改默认密码

解决：寻找敏感信息，在底部找到document 点获得初始账号密码

 web14

提示：

有时候源码里面就能不经意间泄露重要(editor)的信息,默认配置害死人

解决： 根据提示访问editor出现文本编辑器。在插入图片链接中寻找找到fl000.txt,查找该文本找到flag

web15 

提示：

公开的信息比如邮箱，可能造成信息泄露，产生严重后果

解决：在网站底部找到邮箱地址，打开后台登录有忘记密码密保为所在地，查找QQ发现西安。跟改密码重新登录获得flag。

web16

 提示：

对于测试用的探针，使用完毕后要及时删除，可能会造成信息泄露

解决：根据提示访问tz.php，然后访问phpinfo找到flag