第一題:view_source
顧名思義就是查看源碼
打開鏈接發現確實如題目描述那樣鼠標右鍵不能用了。所以通過快捷鍵Ctrl +shift + i 查看源代碼。發現flag。
第二題:get_post
HTTP通常使用的兩種請求方式就是get和post
打開鏈接果然跟這個有關
既然要用GET方式,就在url後面構造參數a並賦值爲1試試吧
就知道套路沒這麼簡單,這裏要求還要post一個值爲2的b參數。那麼就直接用hackbar插件吧。
第三題:robots
題目既然提到了robots協議,那麼就讓我們百度一下吧
既然有了初步的瞭解,就先打開鏈接看看吧
什麼也沒有。考慮到題目剛纔說的robots協議,我們知道網站根目錄下還有一個robotx.txt文件記錄着某些信息,讓我們看看
果然,這裏記錄了一個可以的php文件,我們訪問一下試試能不能看到flag
第四題:backup
這裏就要知道一下常見的備份文件知識啦。
常見的備份文件後綴名有:
.git
.svn
.swp
.svn
.~
.bak
.bash_history
打開鏈接看看題目
根據提示知道,應該是index.php有備份文件,那麼根據上面的小常識我們試一試,最後得知.bak是正確的文件名,如下:
保存文件並打開查看得到flag
第五題:cookie
從提示看應該是關於cookie的考察,那麼打開鏈接看看
問我們知不知道cookie,管他吶,不會做的題一律直接上BP抓包先看看再說
先放到repeater裏面看看反應
返回頁面說看看http的response
so easy 。X老師的餅乾果然是夾心的。
第六題:disabled_button
打開鏈接發現按鈕果然不能按
既然說是涉及到前端知識,那我們先看看源碼吧
我說怎麼按鈕按不下去,原來是disabled在搗亂啊。那就把它踢出去看看
哈哈,立竿見影。按鈕能用啦。點擊即可獲得flag一枚。
剩餘writeup請看攻防世界web新手練習區writeup(下)
