ctf(一):攻防世界

网址:https://adworld.xctf.org.cn/

1、post传参
ctf(一):攻防世界_第1张图片2、get传参直接在后面加 ?id=1
3、robots.txt 文件。
直接在网址后面加 robots.txt 就会显示后台文件;
4、index.php 后缀是.php的文档备份格式:
index.php 备份后: index.php.bak
5、cookie
在f12中找储存中就会显示cookie选项,然后里面会有cookie.php文件,在网址中加入打开后,在网络中看带cookie.php的网址;
6、在查看器窗口审查元素,发现存在disabled=""字段,将其字段删除;
7、在url中加 url=%88 是什么意思;
8、

你可能感兴趣的:(ctf(一):攻防世界)