[PHP知识库]攻防世界新手区前六题

第一题?

直接F12 查看源代码，很简单

第二题

先看看什么是?

进入网址的话是一片空白 F12也并没有提供有用消息

按我的理解，我们应该去找robots.txt这个文件

欸嘿，直接进入根目录看，看到的是这个?

okk?

?第三题

直接输入index.php.bak

会给你下载，然后我尝试压缩的时候出现了这个，因为懒得翻译（英语太差）?

折腾半天，换用火狐，用记事本打开即可

?第四题

F12 控制台输入 document.cookie 即可?

burpsuit抓包即可

??

第五题

fn+F12 删除disable?即可 或左上角的小箭头点亮删除

第六题

weak_auth的意思是弱口令，相当于简单密码嘛

我们需要用到burpsuite来进行爆破

在输入密码失误后，在check.php界面有提示，于是在burp中导入密码字典进行尝试，最后根据长度判断密码