ctf 攻防世界web2 cookie disabled_button weak_auth command_execution simple_php xff_referer webshell simple_js cookie 由题可知本题考查cookie,那么什么是cookie? cookie是指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密) disabled_button 这个按钮是不可按的,打开f12调出后台,发现其中有一句disabled="",将这句话删去,再点击按钮即可 weak_auth 先随意输入用户名和密码,发现弹出如下弹框 意思是希望我们用户名使用admin登入 同时f12调出后台,发现如下注释