web11
题目提示:域名其实也可以隐藏信息,比如ctfshow.com就隐藏了一条信息。
原理:通过Dns检查查询Flag。
这里可以用阿里云的网站:
Dns查询网站:阿里云网站运维检测平台 (aliyun.com)
web12
题目提示:有时候网站上的公开信息,就是管理员常用密码
原理:查看robots.txt文件,找到后台登录页面。
用户名:admin(猜测)
密码:在页面的最下方为:372619038
得到flag。
web13
题目提示:技术文档里面不要出现敏感信息,部署到生产环境后及时修改默认密码。
原理:根据题目提示技术文档,在页面下面发现 document,
打开发现里面存在后台地址和用户名密码登录成功获得flag
