前言
作者简介:定制网站不知名白帽,定制网站网络安全学习者。
博客主页:
攻防世界专栏:
网络安全交流社区:
目录
backup
题目介绍
题目思路
访问靶场
常见备份文件后缀名
“.bak”
“.git”
“.svn”
“.swp”
“.~”
“.bash_history”
“.bkf”
访问index.php.bak
会下载index.php.bak文件
找到flag
Cyberpeace{855A1C4B3401294CB6604CCC98BDE334}
cookie
题目介绍
题目思路
访问靶场
F12查看网络寻找cookie
访问cookie.php页面
根据提示查看http响应
找到flag
cyberpeace{9485fb1968e7c4cc0f170ac0feb51804}
disabled_button
题目介绍
题目思路
访问靶场
F12常看网页源代码
修改网页源代码
删除disabled
发现flag按钮能够点击
点击flag按钮
发现flag
cyberpeace{1fd982589c3c5568ef56a354ba18bdda}