【ctfshow】web入门-信息搜集-web11~20

web11_域名其实也可以隐藏信息，比如flag.ctfshow.com 就隐藏了一条信息

查询域名解析地址 基本格式：nslookup host [server]

查询域名的指定解析类型的解析记录 基本格式：nslookup -type=type host [server]

查询全部 基本格式：nslookup -query=any host [server]
1
2
3
4
5

web12_有时候网站上的公开信息，就是管理员常用密码

查看robots.txt文件，用户名admin。密码：在页面的最下方,当然也可以通过目录扫描确认/admin是后台
1

web13_技术文档里面不要出现敏感信息，部署到生产环境后及时修改默认密码

根据题目提示 技术文档 在页面下面发现 document 下载发现里面存在后台地址和用户名密码登录成功获 得flag
1

web14_有时候源码里面就能不经意间泄露重要(editor)的信息,默认配置害死人

根据提示 泄露重要(editor)的信息 直接在url后面添加/editor 然后查看flag路径并且访问
1

web15_公开的信息比如邮箱，可能造成信息泄露，产生严重后果

web16_对于测试用的探针，使用完毕后要及时删除，可能会造成信息泄露

考察PHP探针php探针是用来探测空间、服务器运行状况和PHP信息用的，探针可以实时查看服务器硬盘资源、内存占用、网卡 流量、系统负载、服务器时间等信息。 url后缀名添加/tz.php 版本是雅黑PHP探针，然后查看phpinfo搜索flag
1

web17_备份的sql文件会泄露敏感信息

backup.sql
1

web18_不要着急，休息，休息一会儿，玩101分给你flag

查看js文件，查看flag的条件，去通过uncode解码。 访问110.php
1

web19_密钥什么的，就不要放在前端了

可以通过直接提交绕过加密

可以通过加密的密文、key及偏移量iv反推密码
1

web20_mdb文件是早期asp+access构架的数据库文件，文件泄露相当于数据库被脱裤了。