web1
ctfshow{cb93db7f-2e3d-4ce1-a052-ef2b6de8bebe}
web2
ctfshow{85a72bea-d050-4472-8e03-aeffdbfd9afd}
web3
ctfshow{a3d00b40-e17c-4d0a-82a0-8c46c0113609}
web4
ctfshow{22be6cd4-5b65-4721-84a2-e9662fb99ce7}
web5
ctfshow{51067a52-2b3b-4a26-927d-2405d973c0cd}
web6
ctfshow{bb81937a-0bca-4333-8c0e-008ca8ef3815}
web7
ctfshow{f92e8607-d09b-435a-a331-7717ce2a63e9}
web8
ctfshow{62caa53d-c361-4b6c-bbd7-4324084d9774}
web9
ctfshow{b0d9ca8f-cf1c-4069-aade-4bd06710b8d6}
web10
ctfshow{ff84dd2d-f1e3-4568-998d-d448736e1698}
web11
flag{just_seesee}
web12
ctfshow{58be4a68-8dbc-4b54-a342-2c0bc05f4812}
web13
ctfshow{b997e282-317a-45ab-9312-cf06ce415b6a}
web14
ctfshow{869fb513-a874-49fe-bdd7-7e2ba654b982}
web15
ctfshow{0eb254b7-b471-4b79-be7e-9e1fb95ff5ca}
web16
ctfshow{31ec2e8e-6053-443d-922e-cf77e9b46d66}
web17
ctfshow{64149e6c-3009-4197-b87b-0796621f0a10}
web18
ctfshow{3d3f03e4-ccb4-4163-93b9-a1bec0807c5a}
web19
ctfshow{772852d4-858a-4be5-b0a9-b17dce96f199}
web20
flag{ctfshow_old_database}
总结
源码泄露
前台js绕过
协议头信息泄露
robots后台泄露
phps源码泄露
源码压缩包泄露
版本控制源码泄露——.git
版本控制源码泄露——SVN
vim临时文件泄露
cookie泄露
域名txt记录泄露
敏感信息泄露
内部技术文档泄露
编辑器配置不当
密码逻辑漏洞
探针泄露
备份数据库泄露
js敏感信息泄露
前端密钥泄露
数据库泄露