第一題:一道水題
直接審查元素
第二題:還是水題
觀察頁面,題目要求在對話框輸入moctf,但是發現輸入框不能輸入,審查元素,發現——
disabled元素—— 禁用 input 。被禁用的 input 元素既不可用,也不可點擊。可以設置 disabled 屬性,直到滿足某些其他的條件爲止(比如選擇了一個複選框等等)。
maxlength元素——限制最大輸入長度爲4。
所以:把這兩個屬性都刪除掉,然後輸入moctf,即可。
第三題:訪問限制
用BurpSuite抓包
因爲他只能是NAIVE瀏覽器訪問,所以就把他的User-Agent的值改成NAIVE,然後forward。
又發現
再把Accept-Language的值改成zh-HK,然後forward
然後
第四題:機器蛇
審查元素,發現有robots.txt,於是訪問119.23.73.3:5001/web4/robots.txt
發現flag327a6c4304ad5938eaf0efb6cc3e53dc.php
進去F12 找到flag