ctfshow web入门题解(二) web11-20

ctfshow web入门题解11-20

文章目录

  • ctfshow web入门题解11-20
    • web11
    • web12
    • web13
    • web14
    • web15
    • web16
    • web17
    • web18
    • web19
    • web20

这系列文章不算是简略的题解,附带上的部分是我自己解题的思路

24岁,是菜鸡,所以思路错误是很正常的(

web11

域名隐藏信息

用dns检查查询域名的txt记录

一般指为某个主机名或域名设置的说明
ctfshow web入门题解(二) web11-20_第1张图片
动态更新的txt记录是会变的

检测出来的结果

ctfshow web入门题解(二) web11-20_第2张图片
flag复制下来 过。

web12

有时候网站上的公开信息,就是管理员常用密码

看到这句话点进去靶机一看
ctfshow web入门题解(二) web11-20_第3张图片
根据题目的提示句子,先仔细看看网页的信息
请添加图片描述
底部的数字相当可疑。

都说管理员了那就直接admin进后台试试看吧 要没密码的话那123456是不是可能性也很大(

ctfshow web入门题解(二) web11-20_第4张图片

拿这串密码试一试

你可能感兴趣的:(快乐ctf刷题,前端,php,web安全)