web10
提示:
cookie 只是一块饼干,不能存放任何隐私数据
解决:直接找到cookie
web11
提示:
域名其实也可以隐藏信息,比如ctfshow.com 就隐藏了一条信息
解决: DNS域名查询获得flag
web12
提示:
有时候网站上的公开信息,就是管理员常用密码
解决: 猜测账号为admin,密码在网站页面中找到。登录获得flag
web13
提示:
技术文档里面不要出现敏感信息,部署到生产环境后及时修改默认密码
解决:寻找敏感信息,在底部找到document 点获得初始账号密码
web14
提示:
有时候源码里面就能不经意间泄露重要(editor)的信息,默认配置害死人
解决: 根据提示访问editor出现文本编辑器。在插入图片链接中寻找找到fl000.txt,查找该文本找到flag
web15
提示:
公开的信息比如邮箱,可能造成信息泄露,产生严重后果
解决:在网站底部找到邮箱地址,打开后台登录有忘记密码密保为所在地,查找QQ发现西安。跟改密码重新登录获得flag。
web16
提示:
对于测试用的探针,使用完毕后要及时删除,可能会造成信息泄露
解决:根据提示访问tz.php,然后访问phpinfo找到flag