0
点赞
收藏
分享

微信扫一扫

CTFshow(web入门)(10~16)

松鼠树屋 2022-01-28 阅读 119
前端

web10

提示:

cookie 只是一块饼干,不能存放任何隐私数据

解决:直接找到cookie

web11

提示:

域名其实也可以隐藏信息,比如ctfshow.com 就隐藏了一条信息

解决: DNS域名查询获得flag

 web12

提示:

有时候网站上的公开信息,就是管理员常用密码

解决: 猜测账号为admin,密码在网站页面中找到。登录获得flag

 web13

提示:

技术文档里面不要出现敏感信息,部署到生产环境后及时修改默认密码

解决:寻找敏感信息,在底部找到document 点获得初始账号密码

 web14

提示:

有时候源码里面就能不经意间泄露重要(editor)的信息,默认配置害死人

解决: 根据提示访问editor出现文本编辑器。在插入图片链接中寻找找到fl000.txt,查找该文本找到flag

 

web15 

提示:

公开的信息比如邮箱,可能造成信息泄露,产生严重后果

解决:在网站底部找到邮箱地址,打开后台登录有忘记密码密保为所在地,查找QQ发现西安。跟改密码重新登录获得flag。

 

web16

 提示:

对于测试用的探针,使用完毕后要及时删除,可能会造成信息泄露

解决:根据提示访问tz.php,然后访问phpinfo找到flag

 

 

 

 

举报

相关推荐

CTFSHOW~WEB入门

ctfshow web入门(持续更新

CTFshow-Web入门-Web3

ctfshow web入门黑盒测试web380-384

ctfshow web入门 命令执行29-32

CTFshow WEB web3

0 条评论