1、view_source
X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。
ctrl+s
2、robots
X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。
百度robots协议后,知道了在地址后面加/robots.txt
3、backup
X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!
百度了一下备份文件,说后面加.bak后缀
4、cookie
X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?’
用Google浏览器查看到cookie(look-here),输入到地址后缀,然乎页面提示注意网页回应,于是查看包的请求头
5、disabled_button
X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?
发现按钮不能点击,于是百度,把disable改成了able(表单的’submit‘)
6、weak_auth
小宁写了一个登陆验证页面,随手就设了一个密码。
用户名不知道是啥随便输了一个,然后提示用户名为admin
然后密码就是查看代码,用notepad++找了半天。最后真的就是随手,试admin,abc123,admin123,123456,开了(需要一个好用的字典)
7、simple_php
小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。
看到$a==0 and KaTeX parse error: Expected 'EOF', got '&' at position 70: …,然后还不能直接用and,用了&̲符号。又由于is_numeri…b)百度后知道是b不能为数字的意思,后面加了个a(字符型)
show_source(__FILE__);
include("config.php");
$a=@$_GET['a'];
$b=@$_GET['b'];
if($a==0 and $a){
echo $flag1;
}
if(is_numeric($b)){
exit();
}
if($b>1234){
echo $flag2;
}
?>
8、get_post
X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?
GET:地址后面加参数就可以了
POST:用火狐里面的hackbar传参
1323
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
