![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
攻防世界
文章平均质量分 56
榴莲豆腐脑_
冲冲冲
展开
-
攻防世界web新手区前六关
第一题view_source鼠标无法查看网页源代码,可以利用F12来查看,flag就在网页源码中。第二题robots根据题目提示robots,此题考查robots协议,robots协议也叫robots.txt,存放于网站根目录,当打开题目网站时为一片空白,需在网址后添加/robots.txt后得到一串字符,将得到的字符f1ag_1s_h3re.php替换robots.txt即可得到flag。第三题backup点开题目网址会看到“你知道index.php的备份文件名吗?”,所以可以知道这是一原创 2020-11-27 21:46:55 · 2746 阅读 · 8 评论 -
攻防世界web新手区7-12关
七.simple_phpPHP中,==是不严格的比较,会先进行类型转换再比较,===是全等,要求类型相同且值相等在这里只需构造一个a类型转化后为0且为真,b不是数字且类型转换后大于1234,用get方式提交,即可得flag。八.get_post由题目可得本题与HTTP两种请求方法get和post有关打开发现为get传参,get方式就是将参数直接放入url中构造后出现了第二个要求,要求使用post传参,这里直接使用火狐的hackbar插件。直接传入,得到flag九.xff_refe原创 2021-02-07 16:56:36 · 184 阅读 · 1 评论