攻防世界—web—新手练习

01 view_source

题目中直接告诉了怎样找flag，无法使用右键

 

 那么直接在访问题目前就先把开发者工具点开，再访问， 获得flag。

 02 robots

 题目中提到了robots协议，robots协议也叫robots.txt（统一小写）是一种存放于网站根目录下的ASCII编码的文本文件

 

 直接在题目场景后添加路径/robots.txt，获取到flag路径，得到flag

 

 

 03 backup

访问题目，你知道index.php的备份文件名吗

 

 

 

那么直接查看是否存在备份文件，地址栏添加路径index.php.bak，查看文件，获得flag

 

 

 04 cookie

进入题目场景，你知道什么是cookie吗

 

查看cookie，发现一个cookie文件

 

 

 访问该文件，see the http response

 

展示界面和源码中都没发现flag，使用抓包工具查看响应包，获得flag

05 disabled_button

访问题目，界面中有一个无法点击的按钮

 

 

查看源码，定位对应位置，发现在属性值中多了一个disabled

 

 将其删除，回车，已经可以正常点击按钮，获得flag

 06 weak_auth

进入题目，出现登录窗口

先任意输入账号和密码，提示需要使用admin账号

 

 

使用admin账号，进行密码爆破，对应密码为123456，获得flag