11.域名txt泄露
提示ctfshow.com隐藏一条信息,把flag.ctfshow.com复制到txt记录在线解析网站就可以得到。
12.敏感信息公布
看到这个,尝试访问robots.txt,得到
继续访问admin,得到
账号:admin
密码:372619038
得到flag
13.内部技术文档泄露
进入看到document,可以点击
得到
得到flag
14.编辑配置不当
根据提示“有时候源码里面就能不经意间泄露重要(editor)的信息,默认配置害死人”
看到插入文件,点击后
在/var/www/html/nothinghere/目录发现fl000g.txt文件
访问https://c57b0622-23e4-4f7a-8e82-84d50ea626e6.challenge.ctf.show/nothinghere/fl000g.txt得到flag
15.密码逻辑脆弱
题目提示“公开的信息比如邮箱,可能造成信息泄露,产生严重后果”
进入得到一个邮箱
访问后台
不知密码,点击忘记密码,看到密保询问城市,根据QQ得到所在地陕西西安,重置密码
重新返回登录得到flag
16.探针泄露
题目提示“对于测试用的探针,使用完毕后要及时删除,可能会造成信息泄露”
+/tz.php
发现phpinfo,点击后发生跳转
网页搜索flag
17.CDN穿透
18.js敏感信息泄露
查看源代码
点击发现一段Unicode 编码
根据提示得到flag
19.前端密钥泄露
题目提示“密钥什么的,就不要放在前端了”
查看源代码得到
后续就是破解密码
20.数据库恶意下载
根据提示在url+db/db.mdb 下载一个文件,用Access打开得到flag。
848
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
