第一个靶场view source
打开标题在线场景,让我们找到源代码,但是不能用鼠标右键
我的第一反应是快捷键Ctrl+u或Ctrl+Shift+I,一秒得到该网页源代码,就可以得知flag的值
另一种方法是在在网址前加上view-source:来检察网页的源代码,不外并非全部网站都支持view-source这种检察代码源的协议
得到flag并提交
第二个靶场robots
点开标题标在线场景是一个空缺页面
而Robots协议是指在网站的根目次下有robots.txt来告诉网络搜索引擎的周游器,网站的哪些内容是不应由搜索引擎的周游器获取的,哪些是可以被周游器获取的
以是办理方法是直接在网址后加上robots.txt后访问这个文件,遍历目次,罗列出全部内容,就可以得知flag所在地
再继续访问f1ag_1s_h3re.php页面,就可以得到flag
第三个靶场backup
点开标题标在线场景扣问index.php的备份文件名
- 常见的备份文件后缀名有:“.git” 、“.svn”、“ .swp”“.~”、“.bak”、“.bash_history”、“.bkf”
我们查找一下后发现是在地点反面加上index.php.bak,回车后提示下载文件,下载后用记事本打开,flag就在这个文件中
第四个靶场cookie
点开标题在线场景扣问什么是cookie
于是快捷键Ctrl+Shift+I打开开发者工具,点击netwook,再快捷键Ctrl+R,右键点击Name,勾选Domain,点击现在要检察的网址,然后在Headers中探求Cookie,它提示检察cookie.php,
于是打开cookie.php,看到
重复上述步调,可以找到flag
第五个靶场disabled button
点开标题在线场景体现一个不能按的按钮
Ctrl+Shift+I打开开发者工具,定位到flag处代码,发现是由于disable=""导致不能点击,把它删除,回车,可以点击,得到flag
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
