攻防世界Web新手区Write Up
F12快捷键
打开后什么提示都没有,打开协议
访问下方的Disallow
如何查看网页的robots协议
php的备份有两种: .php~ 和**.php.bak**如果网站存在备份文件,在地址栏最末加上/index.php~或/index.php.bak,即可得到备份文件
添加了/index.php.bak后自动下载文件,用文本编辑器打开发现flag
备份文件扩展名
发现cookie.php文件
打开文件
提示查看该文件(cookie.php)的响应
cookie信息的查看
将disabled改为enabled即可
点击按钮出现flag
前端控件属性修改
随便输入一个,验证失败跳转页面,查看源代码
使用BurpSuite暴力**
php基本代码审计