view_source
右键被禁:
1.进入场景,按F12键查看源码
2.在火狐主页右击——查看源码,并将地址复制到地址栏
3.python:
import requests
url=’ ’
print requests.get(url).text
get_post
1.get方式提交:进入场景在地址栏输入:?a=1
2.post:
用burpsuite抓包
Action——send to Repearter——go
get后加:?a=1
改为 post方式:选中get——change request method
post后输入:a=1,并把之前a=1改为b=2
得到flag
robosts
robosts是网站跟爬虫间的协议
robosts,txt搜索引擎中访问网站的时候要查看的第一个文件
1.在网址后加:robosts.txt
2.将网址中的robots.txt改为disallow后的数据得到 flag
disabled_button
按F12——删掉disable
xff_referer
用 HackBar:
Name: X-Forwarded-For Value:伪装的地址
Name: Referer Value: http:…
webshell
HackBar:打开post
输入shell=system(“Is”);
出现flag.txt
读取flag.txt:
shell=system(“cat flag.txt”);