1.robots
ロボットは爬虫類とウェブサイト間の合意は、シンプルかつ直接的な方法テキスト爬虫類とTXT形式に対応する許可されている権限を教えている
ので、次の操作を実行します
ファイルの場所の旗を見つけ、アクセス
フラグISを取得します
2.backup
この文を見ることができるウェブサイトのタイトルに開きます
そのBaiduのことで
そして、次のように元のURLの後ろに、進んでプラスindex.php.bak
次のファイル名の拡張子の.BAKを取得し、テキストを開くには、ファイルの拡張子を変更する
内部フラグを見つけました
3.cookie
クッキー(ユーザーのローカル端末に保存されたデータ)
Cookie情報は、その意図を「クッキー」とは、しかし、クライアントに保存された単純なテキストファイルではありません、このファイルは次のWebドキュメントにアクセスするためのクライアントを保存するために一緒に特定のWebドキュメントに関連付けられていますクライアントがWebドキュメントにアクセスしたとき、再びドキュメントに利用できるこの情報を使用しています。「クッキー」は魔法の特性は、それはあなたの個人情報を記録する機能を実現するために私たちを助けることができるように、クライアントに保存され、そしてすべてのこの複雑なCGIや他の手順を使用せずにできていたよう。
たとえば、Webサイトでは、すべての訪問者のためのユニークなIDを生成する可能性があり、その後、クッキーファイルの形式で、各ユーザーのマシンに保存されています。あなたがウェブにアクセスするためにブラウザを使用する場合は、すべてのクッキーはハードディスクに保存されて表示されます。このフォルダには、対応するすべてのWebサイトに関するテキストファイルの「名前/値」から、それぞれのファイルに加え、ファイルを格納する情報があります。ここではそれぞれのクッキーファイルには、シンプルでプレーンテキストファイルです。ファイル名を通じ、あなたは(もちろん、サイトでは、ファイルに保存されている情報を持っている)マシン上のクッキーを配置するWebサイトを見ることができます。
げっぷのスーツのキャプチャで
、次のURLへのプロンプトは、
プロンプトを表示しますし、
我々はそれをやった
旗を見て
4.disabledボタン
これは、押しボタンが表示されないが、その後、F12を押し
ボタンのクリックを得るためには、適切なアクションを実行することができますので、削除できなくなります
し、我々が望む最終結果を見るためのフラグボタンをクリックします。
5.弱い認証
ただ、入力、プレスログイン
この文のうち
、ユーザ名はadminように
、それが弱いパスワードであるので、次に、あなたがそれに爆風とスイートげっぷ
、我々はパスワードを知ることができるが1232456され
、あなたが旗を見た後、入力します
6.simple PHP
それは私たちができるようになる条件を満たすように、ソースコードの値に応じて、aとbを割り当てる必要があり
、最後にフラグを取得します
