CTFshow(web入门)(10~16) |
您所在的位置:网站首页 › ctfshow web信息收集 › CTFshow(web入门)(10~16) |
CTFshow(web入门)(10~16)
|
web10
提示: cookie 只是一块饼干,不能存放任何隐私数据解决:直接找到cookie
提示: 域名其实也可以隐藏信息,比如ctfshow.com 就隐藏了一条信息解决: DNS域名查询获得flag
提示: 有时候网站上的公开信息,就是管理员常用密码解决: 猜测账号为admin,密码在网站页面中找到。登录获得flag
提示: 技术文档里面不要出现敏感信息,部署到生产环境后及时修改默认密码解决:寻找敏感信息,在底部找到document 点获得初始账号密码
提示: 有时候源码里面就能不经意间泄露重要(editor)的信息,默认配置害死人解决: 根据提示访问editor出现文本编辑器。在插入图片链接中寻找找到fl000.txt,查找该文本找到flag
提示: 公开的信息比如邮箱,可能造成信息泄露,产生严重后果解决:在网站底部找到邮箱地址,打开后台登录有忘记密码密保为所在地,查找QQ发现西安。跟改密码重新登录获得flag。
提示: 对于测试用的探针,使用完毕后要及时删除,可能会造成信息泄露解决:根据提示访问tz.php,然后访问phpinfo找到flag
|
【本文地址】
今日新闻 |
推荐新闻 |