您的位置: 首页  >  文章  >  攻防世界_web_新手(5-8)

攻防世界_web_新手(5-8)

分类: 文章 2024-05-04 20:33:46

5、disabled_button 

攻防世界_web_新手(5-8) 

攻防世界_web_新手(5-8) 

 

 

在源代码内查看按钮的信息,看到了disabled,将其删除后,按钮就可以按了

攻防世界_web_新手(5-8) 

攻防世界_web_新手(5-8)

 

 

6、weak_auth

攻防世界_web_新手(5-8)

攻防世界_web_新手(5-8)

 

 

随意输入账号密码后显示如下图

攻防世界_web_新手(5-8)

英文翻译为:请作为admin登录。因此输入账号为admin,密码尝试几次后得出为123456

攻防世界_web_新手(5-8)

 

7、simple_php

攻防世界_web_新手(5-8)

攻防世界_web_新手(5-8)

攻防世界_web_新手(5-8)

 

 

 

在菜鸟教程上对PHP代码进行简单了解后看懂了上图所示的代码,所以应在地址栏输入/?a==0,/?b=1236b得到答案。如下图。

攻防世界_web_新手(5-8)

8、get_post:

攻防世界_web_新手(5-8)

用Firefox打开并下载hackbar插件

攻防世界_web_新手(5-8)

先在上方地址栏中输入/?a=1,然后在左侧enable post data中输入b=2

攻防世界_web_新手(5-8)

 

 

相关推荐