第一題 view_source
獲取在線場景查看網頁
打開頁面之后首先考慮查看源代碼,發現不能右擊
根據題目的提示考慮使用view-source查看源代碼,發現flag
第二題 get_post
獲取在線場景查看網頁
先使用GET方式提交a=1
提交完成之后出現了第二個要求,以POST方式提交b=2
這里使用的插件是hackbar,使用這個插件以POST方式提交b=2
提交完成之后拿到flag
第三題 robots
獲取在線場景查看網頁
一片空白,根據題目中的robots協議進行猜測
發現有個f1ag_1s_h3re.php,嘗試訪問
拿到flag
第四題 backup
獲取在線場景查看網頁
index.php的備份文件名是index.php.bak,嘗試訪問
彈出下載頁面,下載備份文件並查看
拿到flag
第五題 cookie
獲取在線場景查看網頁,根據提示查看cookies
F12,查看cookies,發現一個php網頁,嘗試訪問
拿到新的提示,查看響應頭,拿到flag
第六題 disable_button
獲取在線場景查看網頁
發現一個不能按的按鈕
查看源代碼
發現flag按鈕設置了disabled屬性,刪除這個屬性,再點擊flag,拿到flag。
