在打着暑假工赚零花钱之余,我将这些题利用空余时间刷了一遍,感觉内心还是比较满足的!
题目:view_source
这道题没啥好说的,在url的前面加上个 “view-source: ”就看到flag了
flag:cyberpeace{e07dcafaeeb31df23b4d661dd4da56f9}
题目:get_post
这道题我使用的方法是:旧版本火狐+旧版本的hackbar(新版本的hackbar要license)
hackbar勾选Post,load URL内容为:http://111.198.29.45:33495/?a=1,post data内容为:b=2,然后点击Execute即可看到flag了
flag:cyberpeace{c4e43c9c9d0f729358dd9417219a9da0}
题目:robots
这个题考到了Robots协议,也就是爬虫排除标准,于是肯定有个robots.txt文件,直接构造url访问这个文件,看到了禁止爬取:f1ag_1s_h3re.php这个页面,我们直接访问这个页面于是便得到了flag了
flag:cyberpeace{1b59446bc8e566382e01b0c209b899bd}
题目:backup
这道题考察的是备份文件漏洞,产生该类漏洞的方式一般又三个:
1.编辑器自动备份
2.版本控制系统备份
3.开发者主动备份
于是我们知道了备份文件:index.php.bak