PHP2
打开题目,输入index.phps
打开burpsuite中的decoder,输入admin
点击 Encode as中的URL,得到flag
backup
打开题目
输入/index.php.bak
得到文件,通过记事本打开得到flag
weak_auth
打开题目
结果实验之后知道用户名是admin,此时密码未知
右键,查看页面源代码,需用字典进行爆破
用burpsuite进行抓包
点击action,发送给intruder
Add,添加字典,设置线程,进行爆破
点击start attack
因为正确密码与错误密码长度不同,所以易知正确密码为123456
输入后可知flag
simple_php
打开题目
在网址后输入/?a =0asdfb=5678hjiu
得到flag
baby_web
打开题目,将1.php改为index.php
按键盘上的F12键, 点击index.php文件,点击消息头,下拉即可发现flag
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
