攻防世界解题报告——Web新手区 一(前六题)
作者:互联网
一到六题
一 :X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。
这题没的说,F12看源代码完事
二:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧
啥是robots协议??别慌,百度一下
是不是我在网址后面加个robots.txt就行了?试试看
果然
三:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧
这个好办,如果网站存在备份文件,在地址栏最末加上/index.php~或/index.php.bak,即可得到备份文件
输入/index.php.bak后让我下载一个文件,打开就行了
四:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?
题目提示cookie,那就访问cookie.php试试看
让我看响应头,直接点进网络模块看响应头信息,找到flag
五:X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?
点开,F12
disabled?去掉不就行了
六:小宁写了一个登陆验证页面,随手就设了一个密码。
点开
盲猜admin,要么就是root。密码就123456
果然出来了
标签:同学,Web,攻防,老师,Robots,小宁,备份文件,cookie,六题 来源: https://blog.csdn.net/qq_51090016/article/details/113358784