一、backup
注:这一个练习有一个需要记住的知识点——.bak文件是备份文件
先看题目描述:
这里也说了要找备份文件。
到这里又给了一个提示——index.php,想必是让我们找这个备份文件。
地址栏云输入:/index.php.bak
此时会得到一个文件:
可以用记事本打开:
直接得到flag!!!
二、cookie
想必大家对cookie都不陌生了吧,学习网络安全的时候经常提到的。
!
题目也是让找cookie。
用谷歌浏览器找cookie的话确实麻烦点
F12检查:
找到network,点进去,再F5刷新一下:
这个文件里才能找到cookie:
在headers里边找,Set-Cookie里有我们想要的内容。
这里还写了一个look-here,笑死,就怕大家找不到。
根据提示我们要到cookie.php页面寻找,在地址栏输入/cookie.php:
提示让看响应,不是上述步骤,在nearwork里找:
flag就直接出来了!!!
今天空闲时间比较多,明天有空继续更……