攻防世界
第一题:view source
本题根据提示,鼠标是用不了的,页面也没有什么数据可以提示出来,所以本题我采用了抓包
可以查看源码数据
分析
解决思路:1,可以采用抓包
2,打开开发者工具查看
3,在url中提交view-source:http://111.198.29.45:58415/
第二题:
robots:
首先要了解什么是robots协议:也叫robots.txt是一种存放于网站根目录下的ASSCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(网络蜘蛛)此网站中哪些内容是不应该被搜索引擎的漫游器的,那些是被漫游器获取的,因为一些系统的url是大小写非常敏感的,所以,robots.txt统一为小写,因放置在网站的根目录下
所以直接访问:/robots.txt
再根据提示继续访问
第三题:backup
本题考的是查找index.php的备份文件,页面提示找出备份文件
方法:在根目录下去查找,输入index.php
页面还是没有得到flag,经过学习得到查找的方法是index.php.bak,即可获得flag
第四题:cookie
题目提示,在cookie放入了东西,所以显示查找cookie,通过抓包运行,首先在url要进入cookie.php,再通过抓包运行,就能获得flag
第五题:disabled_botton(消失的按钮)
本题是涉及前端的知识,对于一个键盘和鼠标去点击都不能使用的按钮,首先要查看源码,把源码对应不能点击的数据进行修改,1,把内容删掉,2,把数据修改为错误的(false)去进行调试运行出来,鼠标进行点击即可获取数据