题1:ipspoofing
直接访问,查看源码都没发现什么把网页啦到最下面
点击进入后发现是一个登陆界面,在登陆界面查看网页源码,发现用户名和面
直接在网页登陆发提示IP不在范围内,通过Burp抓包登陆看看
发现提示了一个127.0.0.1的IP,伪造一个IP看看,获得flag
题2: phpinfo
直接访问就是一个phpinfo()的放回信息,而且链接变成了 index.php?path=phpinfo.php
尝试去包含以下flag.php,网页是白的并没有报错,查看网页源码也没什么任何消息,肯定是解析了这个文件使用没回显