1.view_source
点击f12
2.get_post
参数body也要更改
拿到flag:cyberpeace{64519800d1ee19e1995975b2b1793cdb}
3.robots
4.backup
得到flag
5.cookie
疑问:cookie.php是什么?
6.disabled_button
f12查看元素,双击删除disable
7.weak_auth
先输入账号admin和密码123进行抓包
再发给intruder
点击clear&
再在password左右添加add&
添加字典开始攻击
拿到密码123456
得到flag
疑问:check.php是什么?
8.simple_php
9.xff_referer
添加请求头伪造
Referer: https://www.google.com
X-Forwarded-For:123.123.123.123