一、题目
1.view_source
2.robots
3.backup
4.cookie
5.disabled_button
二、解题思路
1.view_source
打开题目场景
根据题目描述查看源代码
查看网页源代码的方式一共有四种
(1)鼠标右键点击查看源代码
(2)Ctrl+U
(3)Fn+F12(打开web开发者工具)
(4)Shift+Ctrl+I(打开web开发者工具)
任选其一操作就看到了flag:
2.robots
先来了解一下robots协议是什么:
robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。
打开题目场景:在网址后面输入/rotobs.txt
Disallow作用:用于描述不允许搜索引擎蜘蛛爬行和抓取的url;
既然不允许访问,那我们就子啊在原网站后面输入f1ag_1s_h3re.php然后进行访问得到flag
3.backup
打开题目场景
现在网址后面输入index.php,访问后没有反应
常见的备份文件后缀名有:“.git” 、“.svn”、“ .swp”“.~”、“.bak”、“.bash_history”、“.bkf”
然后在网址后面输入备份文件后缀,一个个尝试,当输入.bak时会下载一个文件
用记事本打开
4.cookie
打开题目场景
Cookie诞生的最初目的是为了存储web中的状态信息,以方便服务器端使用。
我理解的cookie就是用来储存数据的。
Fn+F12打开web开发者工具,我的理解是cookie是用来存储数据的,所以找到存储点击查看cookie
看到有个值是cookie.php在原网址后输入/cookie.php然后进行访问
根据要求打开web开发者工具查看http response发现
5.disabled_button
打开题目场景
根据题目要求要将它变为一个可以按的按钮
Fn+F12打开web开发者工具查看网页源代码
发现在源代码执行的一行有disabled将其删去,然后网页上的按钮就可以按了,出现