攻防世界web新手题(打卡day2)
攻防世界web新手题(打卡day2)
1.cookie
2. disabled_button
3. weak_auth
cookie
题目问是否知道cookie,按f12打开网络条,发现cookie里写了“look-here=cookie.php”访问cookie.php,提示看响应头,即可发现flag
disabled_button
去看一看页面源代码,发现属性是disabled
理所当然我们就会着手把disabled改成abled
按钮就可以点击了,点击之后flag也就随之出现了
weak_auth
查看页面源代码发现了“check.php”访问,发现说需要dictionary,也就是字典,通过burpsuite**
通过随便输入用户名和密码,得知要用admin用户名
然后设置相关数据进行**
进行攻击发现一个长度不同的数据
点击查看response即可发现flag