文章目录
11.域名txt记录泄露
去域名解析在线工具上输入flag.ctfshow.com即可看到txt一栏有flag,目前应该出不来了
12. 敏感信息公布
着看起来很像密码
通过软件进行目录扫描,发现下面源地址后拼接/admin/需要验证
尝试访问
尝试输入admin,和在网页上找到的疑似密码的数字372619038
登陆成功,拿到flag
13. 内部技术文档泄露
访问,并发下最下方的doucument可以点
在该文档发现用户名和密码,和后台地址,尝试访问登陆
拿到flag
14.编辑器配置不当
在网址后拼接editor,后发现了可以上传图片
点击图片空间查看对方目录
选择/tmp/html/nothinghere/fl000g.txt
在拼接nothinghere/fl000g.txt扎到flag
15. 密码逻辑脆弱
进行目录扫描,发现后台登陆网址
尝试访问
点击忘记密码,后让输入密保,密保就在其QQ号中
尝试用QQ添加账号获取信息
通过手机端QQ查询其信息,发现其现居地为西安,现在可以重置密码拿flag了
拿到flag
16. 探针泄露
通过目录扫描道tz.php,访问 它发现phpinfo位置
访问phpinfo ,并搜索flag 找到flag
17. CDN穿透
先通过工具看一下是否启用CDN,发现没启用,那么这个ip就是真实ip,但这道题的答案中的ip却是111.231.70.44 ,不懂
18. js敏感信息泄露
通过按F12查看js代码,中有一段条件判断,当大于100返回一个值,发现这个值是unicode编码,
尝试将Unicode解码得,让我们访问110.php
源地址后拼接110.php发现flag
19. 前端密钥泄露
发现密码是通过AES加密,
这里有相关的key 和iv 进行解密得明文
解密后即可得flag
20. 数据库恶意下载
通过mdb字典扫描目录得到目录/db/db.mdb
在源地址上拼接/db/db.mdb
得到后缀为mdb的文件,打开后搜索flag找到flag