我又来了,今天是攻防世界web引导模式下的4-6题,有不对的地方就多多指教了
cookie
此题目的目的是了解什么是cookie
Cookie(HTTP Cookie) 是一种小型文本数据,由网站服务器生成并发送到用户的浏览器,浏览器会将其存储并在后续的请求中回传给服务器。
或者可以简单的理解为:Cookie是当主机访问Web服务器时,由 Web 服务器创建的,将信息存储在用户计算机上的文件。
解题的方法:
根据之前解题学到的,先查看一下网页代码,有没有什么可用的信息,发现并没有什么可用的信息;但是cookie跟服务器请求有关系,所以我们可以刷新网页,查看开发者工具的网络信息
发现有cookie.php隐藏代码,所以可以在url后面输入cookie.php然后根据提示查看响应就可以获得flag
disabled_button
此题目的目的是让我们了解web前端的代码,html
解题的方法:
打开链接发现,答案近在眼前,却又拿不了,所以第一个查看网页源代码
然后根据题目disabled_button,我们可以找到disable这个字样,相信四六级通过的同学肯定
知道这是没有能力的,类似禁止的意思
并将它删除掉,就可以获取到flag了
get_post
此题目的目的是了解两种 HTTP 请求方法:GET 和 POST
在客户机和服务器之间进行请求-响应时,两种最常被用到的方法是:GET 和POST。
GET- 从指定的资源请求数据。
POST- 向指定的资源提交要被处理的数据
解题的方法:
因为是要用get方式提交一个值为1的a变量
所以我们可以使用hackbar工具,复制链接,然后在后面输入/?a=1即可显示第二个要求
/?a=1
紧接着我们就可以继续使用HackBar,点击下面的Post data,输入b=2;Execute测试即可获得flag
b=2
使用的工具
使用的工具HackBar可以参考下面博主的链接安装
链接: link
新手想要进一步了解此工具还有什么功能或如何使用的可以参考下面这位博主
链接: link
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
