攻防世界web专区新手练习12道题
- View_source
Flag没在这,CTRL+U直接查看源代码:
轻松得到flag。
- Get_post
打开链接,显示如下:
post传入b=2,得到flag
- Robots
打开链接:
关于robots协议,直接输入http://61.147.171.105:57397/robots.txt
得到flag_1s_h3re.php,再输入http://61.147.171.105:57397/flag_1s_h3re.php
得到flag。
- Backup
打开链接,如图:
备份文件为.bak,所以输入http://61.147.171.105:62506/index.php.bak
会下载一个index.php.bak,打开后里面会有flag。
五.Cookie
打开链接:
用burp抓包,查看cookie
看到Cookie: look-here=cookie.php
打开http://61.147.171.105:61736/cookie.php,
出示See the http response
再次burp抓包,在response发现flag