一、web12
打开链接看到以下页面
看到管理员字眼,访问admin需要输入用户名和密码
在给的链接页面查找可疑字符串,可以看到最下面给了一串数字,尝试用这个登陆,得到flag
二、web13
提示技术文档里面有敏感信息,在给的链接里找发现document可以打开
访问后台地址,登陆,得到flag
三、web14
根据提示打开链接查看源码
查找editor相关信息
访问/editor
尝试上传文件,发现有文件空间,在里面浏览后找到可疑文件
无法打开该文件,但可以看到URL,尝试访问,得到flag
四、web15
看到提示有邮箱,打开链接找到邮箱
访问/admin看到登录页面
点忘记密码,看到需要填城市
想到QQ邮箱的QQ,查一下看到在西安
提交后密码被重置
登陆后得到flag