第一个靶场view source
?
打开题目在线场景,让我们找到源代码,但是不能用鼠标右键
?
我的第一反应是快捷键Ctrl+u或Ctrl+Shift+I,一秒得到该网页源代码,就可以得知flag的值
另一种方法是在在网址前加上view-source:来查看网页的源代码,不过并非所有网站都支持view-source这种查看代码源的协议
得到flag并提交?
第二个靶场robots
点开题目的在线场景是一个空白页面
而Robots协议是指在网站的根目录下有robots.txt来告诉网络搜索引擎的漫游器,网站的哪些内容是不应由搜索引擎的漫游器获取的,哪些是可以被漫游器获取的
所以解决方法是直接在网址后加上robots.txt后访问这个文件,遍历目录,列举出全部内容,就可以得知flag所在地
?
再继续访问f1ag_1s_h3re.php页面,就可以得到flag
?
第三个靶场backup
?
点开题目的在线场景询问index.php的备份文件名
?
常见的备份文件后缀名有:“.git” 、“.svn”、“ .swp”“.~”、“.bak”、“.bash_history”、“.bkf”
我们查找一下后发现是在地址后面加上index.php.bak,回车后提示下载文件,下载后用记事本打开,flag就在这个文件中
?
第四个靶场cookie
?
点开题目在线场景询问什么是cookie
?
于是快捷键Ctrl+Shift+I打开开发者工具,点击netwook,再快捷键Ctrl+R,右键点击Name,勾选Domain,点击现在要查看的网址,然后在Headers中寻找Cookie,它提示查看cookie.php,
于是打开cookie.php,看到
?
重复上述步骤,可以找到flag
?
第五个靶场disabled button
?
点开题目在线场景显示一个不能按的按钮
?
Ctrl+Shift+I打开开发者工具,定位到flag处代码,发现是因为disable=""导致不能点击,把它删除,回车,可以点击,得到flag
?
?