今天完成web13的write up - _ -
我们先打开题目:
发现题目提示为“
技术文档里面不要出现敏感信息,部署到生产环境后及时修改默认密码
”
看到生产环境我们就会先想到扫描一下后台文件,但是这次有点可惜,啥都没有扫出来,再仔细看看题目提示,发现作者提到了技术文档,我们打开题目链接看一看:
进入发现并没有什么与解题有关的信息与线索,再打开开发者模式,看看能不能获得一些有价值的东西:
然而也没有发现什么有价值的东西,我们在仔细看看网页,一直翻到最下面,发现一个document,正是文档的英文,我们点击试一试:
果然还就是这个,在这个文档里发现了登陆的后台网址以及登陆的账号和密码
我们点击链接试一试,却发现:
这里值得我们注意的是:
your-domain
注意 文档中的地址是http://your-domain/system1103/login.php 实际上your-domain指的是你自己的域名--->这里当然指的是靶场的域名 所以在靶场域名后面加上system1103/login.php即可,如下图:
然后输入我们的账号与密码即可得出flag:
这样就得到了我们的flag,小伙伴们快去亲手尝试一下吧!!!