Web 入门（11-15）

Web11

1、题目提示域名会隐藏信息，通过kali输入：nslookup -qt=txt flag.ctfshow.com即可，也可以通过nslookup -query=any得到

Web12

1、根据题目提示：有时候网站上的公开信息，就是管理员常用密码。在网页末尾找到一串数字

2、想到在url中插入robots.txt，看到目录中有一个admin文件

3、在url中插入admin，看到登入界面，用户名输入admin，密码输入在网页末尾看到的一串数字372619038，得到flag

flag为：ctfshow{f35285f5-7dde-48fa-9a56-39cb80ce4277}

Web13

1、根据题目提示，技术文档不要出现敏感信息，在页尾找到文档

2、打开文档向下翻，找到后台地址和账号密码

3、your-domain指的是你的靶场域名，将靶场域名输入后得到一个登入界面

4、输入账号密码,得到flag

flag为：ctfshow{5e4f0cef-c9f2-4be9-9bb2-d4d03b1c901d}

Web14

1、题目提示editor，在url中插入editor，发现是一个编辑器

2、经过查找，在图片上传左边的图片空间发现了许多目录

3、最后在var/www/html/nothinghere发现有个fl000g.txt

4、在url中加入nothinghere/fl000g.txt得到flag

flag为：ctfshow{6d327d6f-4165-4356-9cb4-630752495493}

Web15

1、根据提示公开的邮箱可能造成信息泄露，在网站页尾找到邮箱

2、在url中输入robots.txt，发现没有反应，直接输入admin，进入后台登入系统

3、尝试用户名admin，密码1156631961，发现登录名正确，密码错误

4、回到登入界面，有一个忘记密码，点击忘记密码，看到要回答密保，我们把刚刚的qq号在qq中进行查找

5、发现居住在西安，提交密保，密码重置为admin7789

6、回到登陆界面输入用户名和密码，得到flag

flag为：ctfshow{311cd9e0-a276-4ab9-92ce-37cbef64535c}