ctfshow-web-信息搜集（11-17）

web11

题目提示：域名其实也可以隐藏信息，比如ctfshow.com就隐藏了一条信息。
原理：通过Dns检查查询Flag。

这里可以用阿里云的网站：
Dns查询网站：阿里云网站运维检测平台 (aliyun.com)

web12

题目提示：有时候网站上的公开信息，就是管理员常用密码
原理：查看robots.txt文件，找到后台登录页面。


用户名:admin(猜测)
密码：在页面的最下方为：372619038

得到flag。

web13

题目提示：技术文档里面不要出现敏感信息，部署到生产环境后及时修改默认密码。
原理：根据题目提示技术文档，在页面下面发现 document，

打开发现里面存在后台地址和用户名密码登录成功获得flag

web14