第一题
使用ctrl+u或者使用F12+fn键(笔记本)
第二题
roots协议即爬虫协议,可以使用roots.txt查看
roots作用即告知服务器什么可以看,什么不可以看(通俗来讲)
第三题
备份文件的查看方式
即第三题的考察方式:后面+index.php.bak
第四题
先查找cookie
发现需要查询cookie.php
弹出
第五题
发现存在一个disabled input,将其更改后便能够点击flag了
第六题
进行密码爆破
打开界面,随便输入。发现提示为请输入“admin”的用户名。接着进行密码爆破,需要使用到密码词典。先进行抓包,接着发送到intruder模块,按load加载键添加密码词典,然后爆破,根据长度进行判断。
## 第七题
第九题
由题目可知道为get传参方式,可以先得到flag1前半部分,在得到flag2后半部分。前半部分可以根据语句如果a=0,输出flag1得到
第二个函数is_numeric,如果检测到为数字和数字字符串就执行exit()函数,跳出脚本。可以直接不关注此,输出一个大于1234的b的值即可得到flag2
第八题
上方get,下方post。
第九题
由题目可知道为get传参方式,可以先得到flag1前半部分,在得到flag2后半部分。前半部分可以根据语句如果a=0,输出flag1得到
第二个函数is_numeric,如果检测到为数字和数字字符串就执行exit()函数,跳出脚本。可以直接不关注此,输出一个大于1234的b的值即可得到flag2