所用插件：X-Forwarded-For Header、HackBar、FoxyProxy。

一，xff_referer

伪造IP与Referer
1.
2.使用X-Forwarded-For Header伪造123.123.123.123
3.使用HackBar打勾Referer伪造

二，backup

查看备份文件
网页备份文件的后缀为.bak
1.
2.请求index.php.bak
3.查看index.php的备份文件

三，command_execution

查找flag

2.ping127.0.0.1
3.查找flag.txt
4.

四，cookie

了解cookie

cookie为储存在用户本地终端上的数据

2.cookie在开发者工具，网络一栏，点请求的网址，查看cookie

3.继续查看响应

五，disabled_button

disabled=""使input功能丧失
1.
2.查看源码，发现disabled="",使input一行功能丧失，所以
3.所以去掉disabled=""后响应网站，得到flag
4.另一种方式

六，get_post

了解get post
GET - 从资源请求数据
POST - 向资源提交数据

2.get:.在url后加入/?a=1
3.勾选post data输入b=2

七，robots

了解robots
robots是网站跟爬虫间的协议

2.在url栏后加/robots.txt查看，得到如图
3.

八，simple_js

js语法
1.进入随便输入密码查看开发者工具
2.分析:无论输入什么，都返回了pass，而密码在dechiffre（h），而h是"\x···\x30"
3.对h进行转码，得到一组ASCII码（https://www.bejson.com/convert/ox2str/）
4.ASCII编码转换（https://www.qqxiuzi.cn/bianma/ascii.htm）
5.完成

九，simple_php

php特性
在PHP中，不同类型比较时会被自动转换成相同的类型

1.发现：a要为零，还得满足a为字符串，则请求/?a=0.0(0.0表示字符串)
2.b不能是数字，b还要大于1234，所以让b=12345a（字符串），到比较时b会被转化类型
3.

十，view_source

f12开发者工具
1.
2.f12开发者工具

十一，weak_auth

Burp密码**

2.随便输入用户名，发现用户名为admin
3.
4.查看源码，发现需要一个字典（密码**），所以使用Burp
5.使用Burp抓包，设置变量
6.
7.加载字典
8.设置线程（最大127），得到密码为123456
9.

十二，webshell

了解shell，蚁剑

2.
3.