ctfshow-web11-20

题解 wp web
创建时间:
阅读:
  1. ctfshow-web11-20
    1. web入门11
      1. 题目
    2. web入门12
      1. 题目
    3. web入门13
    4. 题目

ctfshow-web11-20

web入门11

题目

1
>域名其实也可以隐藏信息,比如ctfshow.com 就隐藏了一条信息

查询了一下子域名和whois,发现并没有什么收获。最后发现是域名解析记录:

web入门12

题目

1
>有时候网站上的公开信息,就是管理员常用密码

最底下给了个网页模板的链接:

然后在电子商务板块找到该模板:

把源码下载下来,然后又去网上搜索弱密码,然而并没有发现什么。。。

最后发现直接/admin然后用底下的号码就可以登陆了。。。

web入门13

题目

1
技术文档里面不要出现敏感信息,部署到生产环境后及时修改默认密码

文章标题:ctfshow-web11-20

本文作者:Kyle

发布时间:2020-10-22, 10:38:15

最后更新:2020-10-22, 11:27:55

原始链接:https://silver2835.github.io/2020/10/22/ctfshow-web11-20/

版权声明: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。

©2016-2019 Yelog

Built with Hexo and 3-hexo theme

目录