- web 11
- web 12
- web 13
- web 14
- web 15
- web 16
- web 17
- Web18
- Web19
- Web20
提示:域名其实也可以隐藏信息,比如ctfshow.com 就隐藏了一条信息 解答:dns检查查询:http://dbcha.com/,输入域名,获取flag。 (TXT 记录,一般指为某个主机名或域名设置的说明。) 
提示:有时候网站上的公开信息,就是管理员常用密码。 解答:打开网页,robots.txt发现后台登录页面/admin 
输入用户名密码,管理用户名一般为admin等默认名。 
查找网页上是否有可能是密码的信息,发现页面下方有串数字,尝试成功。 
提示:技术文档里面不要出现敏感信息,部署到生产环境后及时修改默认密码。 解答:在页面查找是否有技术文档说明的下载,发现 document 下载。 
在文档中发现后台地址和默认用户名、密码。 
登录获取flag。
提示: 有时候源码里面就能不经意间泄露重要(editor)的信息,默认配置害死人 解答: 打开页面,查看源码,发现editor编辑路径。 
url加/editor,发现一个编辑页面。 
点击上传文件,看是否可以上传内容,发现“文件空间”。 
查找flag文件,在/var/www/html/nothinghere/fl000g.txt发现flag文件,访问url+/nothinghere/fl000g.txt。
提示: 公开的信息比如邮箱,可能造成信息泄露,产生严重后果 解答: 在网页上找到邮箱。 
尝试访问/admin后台页面。 忘记密码提示所在城市是哪里 
那么根据刚才找到的qq邮箱,在QQ上搜索qq号,发现地址是西安。 成功重置密码,admin登录获取flag。
提示:对于测试用的探针,使用完毕后要及时删除,可能会造成信息泄露。 解答: 界面是很漂亮的元素周期表~ 探针路径,可以在url后加上/tz.php。雅黑php探针 
查看phpinfo页面,找到了flag。 
进一步学习:
php探针 雅黑PHP探针:http:// 域名/tz.php upupw php 探针:http:// 域名/u.php 其他探针:MyProber PHP探针、9gan PHP探针、浪点PHP探针等。
web 17这是web17是后增的,之前那个web17删除了。旧题是ping域名获取ip地址。
提示:备份的sql文件会泄露敏感信息。 解答:根据提示,直接url+backup.sql。
Web18提示:不要着急,休息,休息一会儿,玩101分给你flag 解答:打开页面,是一个游戏,查看js文件,分析获取flag 的条件。
查看js代码可以看到,当分数超过100时,会有一个弹窗。 
复制一下信息,在控制台输入,获取到信息提示:110.php 
提示:密钥什么的,就不要放在前端了。 解答:用户名登录界面。查看源码,发现用户名和密码。 
这里不能直接在登录界面输入,因为看源码,在前端点击按钮后,会对密码进行加密。 
所以,可以用burp抓包修改,或者使用harkbar插件,post传递。
提示:mdb文件是早期asp+access构架的数据库文件,文件泄露相当于数据库被脱裤了。 解答:查看,url+/db/db.mdb,下载文件通过txt打开或者通过EasyAccess.exe打开搜索flag。
