第一题:查看源码
发现鼠标右键不管用,F12
第二题:robots
robots协议,看到新的网址
第三题:备份
进入,界面是这样
常见的备份文件后缀名有:“.git” 、“.svn”、“ .swp”“.~”、“.bak”、“.bash_history”、“.bkf” 尝试在URL后面,依次输入常见的文件备份扩展名,惊喜出现了,尝试到“index.php.bak” 时,突然左下方出现一个index.php.bak 的文件
用记事本打开
成功获得flag
第四题:cookie
可能是要找到cookie,f12,网络
看到set-cookie:look-here=cookie.php
查看httpresponse 相应
完美找到flag
第五题:不能按的按钮
发现一个不能按的按钮???前端知识
f12
找到对应的位置
disabled修改为abled,就可以点击了
第六题:弱密码
先随便输入
用户名为admin
密码为弱密码 admin password 123456 最后123456成功进入
第七题:自己没做出来,盗用wp
simple_php
[原理]
php中有两种比较符号
=== 会同时比较字符串的值和类型
== 会先将字符串换成相同类型,再作比较,属于弱类型比较
[目地]
掌握php的弱类型比较
[环境]
windows
[工具]
firefox
[步骤]
1.打开页面,进行代码审计,发现同时满足 $a==0 和 $a 时,显示flag1。
2.php中的弱类型比较会使'abc' == 0为真,所以输入a=abc时,可得到flag1,如图所示。(abc可换成任意字符)。
3.is_numeric() 函数会判断如果是数字和数字字符串则返回 TRUE,否则返回 FALSE,且php中弱类型比较时,会使('1234a' == 1234)为真,所以当输入a=abc&b=1235a,可得到flag2,如图所示。
第八题:get post
接下来,打开hackbar
Execute
第九题: