web17
问题:
备份的sql文件会泄露敏感信息
解决:直接查询 backup.sql打开文件得到flag
web18
问题:
不要着急,休息,休息一会儿,玩101分给你flag
解决: 查看源码发现js文件。发现unicode编码解码中文发现访问查看110.php找到flag
web19
问题
密钥什么的,就不要放在前端了
解决:查看源码发现账号密码,由于加密使用post传参等得到flag
web20
问题:
mdb文件是早期asp+access构架的数据库文件,文件泄露相当于数据库被脱裤了。
解决:mdb文件是早期asp+access构架的数据库文件 直接查看url路径添加/db/db.mdb,下载该文件,使用记事本打开。查看flag。
web21
问题:
爆破什么的,都是基操
解决:猜测账号admin,密码随便输入,抓包发现base64编码,使用解码工具发现为admin和密码