第一题 view_source
获取在线场景查看网页
打开页面之后首先考虑查看源代码,发现不能右击
根据题目的提示考虑使用view-source查看源代码,发现flag
第二题 get_post
获取在线场景查看网页
先使用GET方式提交a=1
提交完成之后出现了第二个要求,以POST方式提交b=2
这里使用的插件是hackbar
,使用这个插件以POST方式提交b=2
提交完成之后拿到flag
第三题 robots
获取在线场景查看网页
一片空白,根据题目中的robots协议进行猜测
发现有个f1ag_1s_h3re.php
,尝试访问
拿到flag
第四题 backup
获取在线场景查看网页
index.php
的备份文件名是index.php.bak
,尝试访问
弹出下载页面,下载备份文件并查看
拿到flag
第五题 cookie
获取在线场景查看网页,根据提示查看cookies
F12,查看cookies,发现一个php网页,尝试访问
拿到新的提示,查看响应头,拿到flag
第六题 disable_button
获取在线场景查看网页
发现一个不能按的按钮
查看源代码
发现flag按钮设置了disabled
属性,删除这个属性,再点击flag,拿到flag。