• 售前

  • 售后

热门帖子
入门百科

攻防天下Web new hand前五个靶场思绪

[复制链接]
123457466 显示全部楼层 发表于 2022-1-15 19:50:08 |阅读模式 打印 上一主题 下一主题
第一个靶场view source

 

打开标题在线场景,让我们找到源代码,但是不能用鼠标右键

 
我的第一反应是快捷键Ctrl+u或Ctrl+Shift+I,一秒得到该网页源代码,就可以得知flag的值
另一种方法是在在网址前加上view-source:来检察网页的源代码,不外并非全部网站都支持view-source这种检察代码源的协议

得到flag并提交 
第二个靶场robots


点开标题标在线场景是一个空缺页面
而Robots协议是指在网站的根目次下有robots.txt来告诉网络搜索引擎的周游器,网站的哪些内容是不应由搜索引擎的周游器获取的,哪些是可以被周游器获取的
以是办理方法是直接在网址后加上robots.txt后访问这个文件,遍历目次,罗列出全部内容,就可以得知flag所在地

 
再继续访问f1ag_1s_h3re.php页面,就可以得到flag

 
第三个靶场backup

 

点开标题标在线场景扣问index.php的备份文件名

 
  1. 常见的备份文件后缀名有:“.git” 、“.svn”、“ .swp”“.~”、“.bak”、“.bash_history”、“.bkf”
复制代码
我们查找一下后发现是在地点反面加上index.php.bak,回车后提示下载文件,下载后用记事本打开,flag就在这个文件中

 
第四个靶场cookie

 

点开标题在线场景扣问什么是cookie

 
于是快捷键Ctrl+Shift+I打开开发者工具,点击netwook,再快捷键Ctrl+R,右键点击Name,勾选Domain,点击现在要检察的网址,然后在Headers中探求Cookie,它提示检察cookie.php,

于是打开cookie.php,看到

 
重复上述步调,可以找到flag
 


第五个靶场disabled button

 

点开标题在线场景体现一个不能按的按钮

 
Ctrl+Shift+I打开开发者工具,定位到flag处代码,发现是由于disable=""导致不能点击,把它删除,回车,可以点击,得到flag

 

 

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

帖子地址: 

回复

使用道具 举报

分享
推广
火星云矿 | 预约S19Pro,享500抵1000!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

草根技术分享(草根吧)是全球知名中文IT技术交流平台,创建于2021年,包含原创博客、精品问答、职业培训、技术社区、资源下载等产品服务,提供原创、优质、完整内容的专业IT技术开发社区。
  • 官方手机版

  • 微信公众号

  • 商务合作