摘要:
首先打开题目 只有一个Hack me,然后抓包 没有得到什么,不过title里面有个bot 于是联想到robots.txt User-agent: * Disallow: /fAke_f1agggg.php 然后打开Fake_flagggg.php 然后在抓包结果看一下,发现了 Look_at_me 阅读全文
摘要:
首先查看源代码 We still have some surprise for admin.password 不过我不知道这句话有什么用,哪怕最终我写完了也没有用上,可能是个彩蛋之类的吧。 然后仔细观察页面, 然后根据上面的 然后输入 id:1 price:2.0 结果出现了 于是我进行抓包并且价格 阅读全文