→
\to
→F12快捷键
打开后什么提示都没有,打开协议
访问下方的Disallow
→
\to
→如何查看网页的robots协议
php的备份有两种: .php~ 和**.php.bak**如果网站存在备份文件,在地址栏最末加上/index.php~或/index.php.bak,即可得到备份文件
添加了/index.php.bak后自动下载文件,用文本编辑器打开发现flag
→
\to
→备份文件扩展名
发现cookie.php文件
打开文件
提示查看该文件(cookie.php)的响应
→
\to
→cookie信息的查看
将disabled改为enabled即可
点击按钮出现flag
→
\to
→前端控件属性修改
随便输入一个,验证失败跳转页面,查看源代码
→
\to
→使用BurpSuite暴力破解
→ \to →php基本代码审计