9、Vim临时文件泄露

vim在编辑文档的过程中如果异常退出，会产生缓存文件，第一次产生的缓存文件后缀为.swp，后面会产生swo等…
所以直接访问url/index.php.swp下载访问备份文件即可。

ctfshow{
    18e9fe55-486f-4f4d-abbe-93a7f404fa18}

10、cookie泄露

之前在xctf见过类似的，这里直接BP抓包即可。

再url解码得到flag。

ctfshow{
    e32840df-9362-4348-9360-98fadeed4e06}

11、域名txt记录泄露

根据hint我们可以去查询ctfshow.com的信息。

https://zijian.aliyun.com/
阿里云解析

在线DNS域名解析。

flag{
    just_seesee}

12、敏感信息公布

为啥会怀疑密码是这个数字，因为指上去的时候有反应。
看了师傅的博客，访问url/robots.txt

在访问url/admin/

输入用户名和密码。

ctfshow{
    64c561c8-c28a-4545-9d6a-a8da2ce4647d}

13、内部技术文档泄露

在页面底端找到doucument链接。
根据提示访问url/system1103/login.php
输入admin
admin1103

ctfshow{
    0d14b164-8bca-4077-b6bf-8b701e986acc}

14、编辑器配置不当

根据hint访问url/editor

上传文件/var/www/html/nothinghere/fl000g.txt

再访问url/nothingishere/fl000g.txt

ctfshow{
    de29d93d-1401-482a-9638-9d1f15c03462}

15、密码逻辑脆弱

url/admin/
进入后台管理员登录页面
选择忘记密码
需要填写所在地
想起来初始界面下方有个QQ号
查看一下

在西安
提交后

用户名admin
密码admin7789
得到flag

ctfshow{
   34ac3806-9cbb-4507-aa58-dade147744ea}

16、探针泄露

在看题题目的时候想到了phpinfo
试了一下没反应
后续查到了探针的路径

就试了试url/tz.php

出现了这样的画面
并且phpinfo这里的字样是个链接

点进去

得到flag。

17、CDN穿透

根据hint，直接ping www.ctfshow.com

18、JS敏感信息泄露

在网站的源代码中找到一个标签。

<script type="text/javascript" src="js/Flappy_js.js"></script>

src的概念

source（缩写），指向外部资源的位置，指向的内容将会应用到文档中当前标签所在位置。

访问一下 url/js/Flappy_js.js

if(score>100)
{
var result=window.confirm("\u4f60\u8d62\u4e86\uff0c\u53bb\u5e7a\u5e7a\u96f6\u70b9\u76ae\u7231\u5403\u76ae\u770b\u770b");
}
else
{
var result=window.confirm("GAMEOVER\n是否从新开始");

发现这样第一段代码

把得到100分后给的信息进行unicode编码

你赢了，去幺幺零点皮爱吃皮看看

访问 url/110.php

得到flag

ctfshow{f8865167-4087-4fbc-afd1-2558cf97ae8d} 

19、前端秘钥泄露

查看F12

太太太太明显了！
但要注意，方式要用Post

username=admin&pazzword=a599ac85a73384ee3219fa684296eaa62667238d608efa81837030bd1ce1bf04

得到flag。

ctfshow{
   084ef321-78fe-420e-ad5f-7eba408e7459} 

20、数据库恶意下载

直接url//db/db.mdb