一个不能按的按钮
题目描述
X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?
进入场景
- 题目提示为前端设置的问题,查看网页源码,定位按钮
- 发现使用input标签设置的按钮,使用了disabled禁用属性,删除掉该属性加载页面
- 页面回显了flag
弱口令
题目描述
小宁写了一个登陆验证页面,随手就设了一个密码。
进入场景
- 是一个用户登录界面,测试一下常用用户名密码
- 测试用户admin,密码123456 成功登录
- 得到flag
view_source
题目描述
X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。
进入场景
-
提示flag不在这儿
-
查看源码吧(这里鼠标右键点不动,直接F12快捷键查看)
-
直接在源码里就得到了flag
cookie
题目描述
X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?’
进入场景
-
根据题目,查看请求的cookie
-
发现cookie.php文件,访问
-
在请求中存在 flag
backup
题目描述
X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!
进入场景
- 提示index.php的备份文件
2.直接输入index.php.bak下载备份文件
- 打开备份文件,找到flag
