ctfshow web入门题解11-20
这系列文章不算是简略的题解,附带上的部分是我自己解题的思路
24岁,是菜鸡,所以思路错误是很正常的(
web11
域名隐藏信息
用dns检查查询域名的txt记录
一般指为某个主机名或域名设置的说明
动态更新的txt记录是会变的
检测出来的结果
flag复制下来 过。
web12
有时候网站上的公开信息,就是管理员常用密码
看到这句话点进去靶机一看
根据题目的提示句子,先仔细看看网页的信息
底部的数字相当可疑。
都说管理员了那就直接admin进后台试试看吧 要没密码的话那123456是不是可能性也很大(
拿这串密码试一试
直接拿flag 完事了
知识点:网站可以admin进去看看有没有信息。
web13
技术文档里面不要出现敏感信息,部署到生产环境后及时修改默认密码
So 咱们要去找找技术文档在哪咯
跳进靶机看看情况,这种科技产品类网站的技术文档还是得注意隐私咯
往下翻翻
底下有个information
好像都不能点 随后移到documen