一.robots
1.打开题目链接,在网址后边加“/robots.txt”
2.将"Disallow:"后面的内容复制下来
3.将上述内容复制到原URL后
4.得到最终答案
二.get_post
1.在火狐中打开题目链接,查看提示:
2.按照提示采用GET方法,在URL后加“/? a=1”。(注意?和a之间的空格!!!)
3.进入查看第二个提示
4.按F12,找到插件HackBar,在中间的大框中复制进原本的网址,点击“Post data”,在多出的框中填入“b=2”,点击“Execute”,之后再在第一个框中复制进改过的网址,再点击“Execute”。
5.得到答案
三.disabled_button
1.打开题目链接,按F12,点击“from”前面的小箭头,多出几行代码,发现其中“disabled”。
2.选中disable那行,鼠标右击,点击“编辑为HTML”
3.将其中的“disable”改为“open”,改完后点击下空白处进行保存。
4.原本不能按的“flag”现在可以按,点击得到flag。
四.cookie
1.打开题目链接,按F12,选择“网络”,点开第一行,找到“cookie”,得到提示。
2。在网址后加上“/cookie.php”,得到第二个提示。
3.根据提示,查找响应。
4.在“消息头”中找到“响应头”,找到flag。
五.view_source
1.根据题目提示,不能用鼠标右键。
2.在网址前加上“view-source:”
3.得到答案
六.PHP2
1.根据题目的提示“PHP2”(phps 文件就是 php 的源代码文件),在后面加“/index.phps”,来查看源代码。
2.对这段php代码进行解读:当id=admin时会得到“not allowed!”的结果。
3.在原来的网址后加上“/?id=admin”
已知在浏览器的URL会进行一次解码,代码中又有一次解码,所以需要进行两次加密后,才能让这串代码按照我们的想法进行第二个if语句的执行。
所以只需要对首字符a加密两次即可,不需要所有。
第一次加密是%61dmin,第二次再对%进行加密,结果为%2561dmin,所以二次加密后的操作是“/?id=%2561dmin”。得到flag。
七.ics-06
1.打开题目链接,点开“大数据”的“报表中心”(只有这个能打开),复制链接。
2.打开BurpSuiteCommunity,对这个网址进行爆破,发现length与其他数据不同的payload为2333,所以回到浏览器将id换为2333,就能看到flag。
八.backup
1.根据题目提示,知道该文件是bak文件,所以在URL后加 “/index.php.bak”
2.进去后能得到一个文件
3.将文件选择用记事本的方式打开,得到flag。
文末BB:如果觉得哪一部分有问题,欢迎在评论区指出。博主在看到后会第一时间确定修改。最后,创作不易,如果对朋友们有帮助的话,希望能给点点赞和关注。