xctf web入门

题目:view_source


我们打开网站,显示如下:

右键 发现点击不了,直接F12


找到flag


题目:get_post:

打开网址:

get方式可以直接在url中提交  形式?a=1

提交    http://111.198.29.45:45123/?a=1;

得到:

用hackbar 提交:

post方式可以传递数据,不会再url中显示,利用火狐插件hackbar提交,得到flag


题目:robots

可以百度下关于robots的知识

打开网址:

发现是空白的,打开源码也没有任何信息,联想题目,robots

访问网址/robots.txt:

得到

访问这个网址:


flag


题目:backup

可以百度下.bak

得到以下信息:


百度得知 :

访问网址: http://111.198.29.45:50632/index.php.bak

得到一个文件,打开,得到flag:



题目:cookie

打开网址:


直接f12:点击网络,点击cookie:


访问:得到: See the http response

看http,得到flag


disabled_button:

直接f12:

将disabled删除,点击flag:



simple_js

打开之后发现要输密码,随便输入,发现密码不对,看源码,藏了东西:

js代码:

分析源码:

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容