1.
打开场景发现
我们先查看网页源码
发现
经过查询,cyberpeace为网络安全的意思,即明白,此为flag
2.
先了解什么是robots协议
发现只需在url后添加robots.txt即可查看robots协议
发现
本以为f1ag_1s_h3re.php,为flag,结果提交错误想到robots协议的特点,将f1ag_1s_h3re.php放到url后,即发现flag
3.
首先了解一个知识点
如果网站存在备份文件,常见的备份文件后缀名有:“.git” 、“.svn”、“ .swp”“.~”、“.bak”、“.bash_history”、“.bkf” 尝试在URL后面,依次输入常见的文件备份扩展名。
经过依次对url后添加后缀,并不能得到flag,或者文件。
但是页面中有index.php,尝试将其输入到url后,再依次输入以上后缀,最终发现
然后用
notepad++打开,发现flag
4.
打开场景,进行抓包,发现下图
进行图片操作,查到flag
删去disabled
按钮可按,即得flag
6.
尝试一些简单的密码用户名
发现用户名是admin,这里我想到了爆破密码,但是在使burp查看过程中,偶然发现
直接得出flag