攻防世界Web新手练习区(1-6)

第一题 view_source
攻防世界Web新手练习区(1-6)_第1张图片
获取在线场景查看网页
攻防世界Web新手练习区(1-6)_第2张图片
打开页面之后首先考虑查看源代码,发现不能右击
根据题目的提示考虑使用view-source查看源代码,发现flag
攻防世界Web新手练习区(1-6)_第3张图片

第二题 get_post
攻防世界Web新手练习区(1-6)_第4张图片
获取在线场景查看网页
攻防世界Web新手练习区(1-6)_第5张图片
先使用GET方式提交a=1
攻防世界Web新手练习区(1-6)_第6张图片
提交完成之后出现了第二个要求,以POST方式提交b=2
这里使用的插件是hackbar,使用这个插件以POST方式提交b=2
攻防世界Web新手练习区(1-6)_第7张图片
提交完成之后拿到flag
攻防世界Web新手练习区(1-6)_第8张图片

第三题 robots
攻防世界Web新手练习区(1-6)_第9张图片
获取在线场景查看网页
攻防世界Web新手练习区(1-6)_第10张图片
一片空白,根据题目中的robots协议进行猜测
攻防世界Web新手练习区(1-6)_第11张图片
发现有个f1ag_1s_h3re.php,尝试访问
攻防世界Web新手练习区(1-6)_第12张图片
拿到flag

第四题 backup
攻防世界Web新手练习区(1-6)_第13张图片
获取在线场景查看网页
攻防世界Web新手练习区(1-6)_第14张图片
index.php的备份文件名是index.php.bak,尝试访问
攻防世界Web新手练习区(1-6)_第15张图片
弹出下载页面,下载备份文件并查看
攻防世界Web新手练习区(1-6)_第16张图片
拿到flag

第五题 cookie
攻防世界Web新手练习区(1-6)_第17张图片
获取在线场景查看网页,根据提示查看cookies
攻防世界Web新手练习区(1-6)_第18张图片
F12,查看cookies,发现一个php网页,尝试访问
攻防世界Web新手练习区(1-6)_第19张图片
拿到新的提示,查看响应头,拿到flag
攻防世界Web新手练习区(1-6)_第20张图片

第六题 disable_button
攻防世界Web新手练习区(1-6)_第21张图片
获取在线场景查看网页
发现一个不能按的按钮
攻防世界Web新手练习区(1-6)_第22张图片
查看源代码
攻防世界Web新手练习区(1-6)_第23张图片
发现flag按钮设置了disabled属性,删除这个属性,再点击flag,拿到flag。
攻防世界Web新手练习区(1-6)_第24张图片

你可能感兴趣的:(攻防世界Web新手练习区(1-6))