1.view_source
方法:1.按F12 檢視網頁源代碼,看到了flag。法2.在網頁url前面添加
view-source:
2 .robots
方法:1.在網頁的url後面添加
/robots.txt
,發現有一個不允許通路的php檔案;
2.在網頁url後邊添加這個php檔案路徑,看到flag。
3backup
1.根據提示通路inde.php,常見的備份檔案字尾名有: .
git .svn .swp .svn .~ .bak .bash_history
。z
2.最後通過嘗試,試出為.bak
3下載下傳,然後使用筆記本檢視.
4 cookie
1.使用bp工具進行抓包,看到了cookie.php。
2.然後通路
3.然後使用bp,抓包得到了flag
5.disabled_button
1.首先f12檢視網頁源代碼
2.發現了disabled,将其删除,然後重新點彈框。
2.
6.weak_auth
1.首先随便輸入一個号和密碼
2.使用burp抓包,進行爆破。
3.最後爆破出 admin/123456
4.最後解出flg。