攻防世界web新手区习题1~6
view_source
打开网页显示FLAG is not here
进入开发者选项,我们可以直接看到flag cyberpeace{329e240f356f83efcc2c6d9987b8048d}
get_post
进入网页用get方式请求变量a=1之后用harkbar进行post请求得到flag
robots
这里先去了解了一点robots协议
在url后添加/robots.txt得到
看到f1ag_1s_h3re.php的字段,直接查了一下,得到flag
backup
备份文件的后缀名一般为bak
在url后加index.php.bak
弹出文件得到flag
cookie
根据提示信息查看cookie
发现look here 的提示
于是以get方式请求了cookie.php
然后根据题目信息查看响应
在响应头里找到了flag
disabled_button
发现按钮按不下去
f12查看源码
发现input后有disabled的字样,尝试删掉,发现按钮可以按了,得到flag