成都动力无限 网站 差网站建设官方商城
域名txt记录泄露
通过 DNS 域名解析在线网站可以解析出来 flag 是 flag{just_seesee},不过我写笔记的时候解析不出来了,应该是靶场搭建时间太久修复或者出 bug 了吧
敏感信息公布
提示说是公开信息泄露,那就在这个页面找一找,然后再最下面发现了一串数字,可能就是密码吧
然后我们访问一下后台,在 URL 后面拼接 /admin,他会弹出窗口提示输入账号密码,用户名就是 admin,密码是这个数字,然后登录进去发现了 flag
内部技术文档泄露
根据提示:技术文档里面不要出现敏感信息,部署到生产环境后及时修改默认密码
从页面找啊找,找到了一个 document,点开是一个 PDF
从 PDF 中发现了后台地址、用户名和密码
访问登录之后发现了 flag
编辑器配置不当
根据提示:有时候源码里面就能不经意间泄露重要(editor)的信息,默认配置害死人
先进行一个目录扫描吧,发现了一个/editor
拼接访问之后出现了一个编辑器的页面
点击插入文件,从“上传空间”里选
发现了“/var/www/html/nothinghere/fl000g.txt”目录
www 应该是网站根目录,拼接访问一下试试,发现了 flag
密码逻辑脆弱
根据题目提示:公开的信息比如邮箱,可能造成信息泄露,产生严重后果
在页面上找一个邮箱号
从 QQ 上面搜索这个 QQ号,发现是一个叫大牛的人,地区是陕西西安
然后我们拼接访问 /admin
发现了一个后台登录系统的页面,我们点击忘记密码,让我们填所在地,那不正好是 QQ 资料的吗
提交之后提示密码重置了
返回登录页面
登录上去发现了 flag
探针泄露
题目提示:对于测试用的探针,使用完毕后要及时删除,可能会造成信息泄露
我们直接尝试拼接 /phpinfo.php 发现没有什么用
那我们就试一下 tz.php(探针的首字母)
发现访问成功了
点击这里,跳转到 phpinfo,搜索(ctrl + F) ctf 发现了 flag
CDN穿透
根据提示 flag 在这里,当然方法也很简单,用 CDN 查询 IP 的在线网站和工具去查一下ctfer.com 的真实 IP。不过我现在查出来的都是“43.142.99.218”,可能靶场时间太长换IP 了吧
js敏感信息泄露
根据题目提示是 js 敏感信息泄露,那我就右键查看源代码看看能不能发现 js 文件
访问这个 js 文件
发现了“玩101分给你flag”的源码,还有一段密文,找个在线网站解密一下(解码UTF16成文字转换器在线)
这句话的意思是去 110.php 看看
发现了 flag
前端密钥泄露
根据提示:密钥什么的,就不要放在前端了
右键查看前端源代码发现了密钥
F12 利用 hackbar 插件发送 post 请求,直接就出现 flag 了
数据库恶意下载
根据提示“mdb文件是早期asp+access构架的数据库文件,文件泄露相当于数据库被脱裤了”
我们试着扫目录看能不能扫出来 mdb 文件的目录
扫出来了 /db 目录,再扫一下这个 /db 目录,然后才扫出来了/db/db.mdb
访问这个目录,提示让下载文件,打开文件发现了 flag
