老样子先打开题目,看看题目提示里提示了啥。
我们一眼就可以看到题目提示为:“
公开的信息比如邮箱,可能造成信息泄露,产生严重后果
”
我们再打开题目链接:并没有发现什么有价值的东西
这时候用老办法:查看网页源代码、抓包、dirsearch,dirsearch发现存在可以访问的/admin/
进入看看,哟,后台登陆界面,根据提示尝试输入外面找到的邮箱,尝试失败
用户名依然默认为admin ,密码尝试qq和qq邮箱发现都不对,但是发现忘记密码可以打开,密保问题是问地址在哪,直接去qq搜索就可以看到地址
成功过后发现密码已经被重置,那我们就用新密码登陆后台:
这样就找到了flag.
这题也就解完了,小伙伴们快去亲手尝试一下吧!!!