【攻防世界】CTF web04-06 一些简单的题目

【攻防世界】CTF web04-06 一些简单的题目

web04 backup

一个简单的备份题，出题人已经明确的说出了答案，那就是访问index.php的备份文件

在url后面输入“ index.php.dak ”
然后下载下来用记事本打开即可得到flag

web05 cookie

cookie就是服务器缓存在本地的一些文件，里面会有账号密码等一些敏感信息，当我们第一次登录某个网页时，服务器会在本地缓存一个cookie，这样当我们下次再访问它时，浏览器将cookie包含在请求头中发给服务器，就可以自动登录了。
本题题目是cookie，不知道要干嘛，先用fiddler抓个cookie看看
我们发现了箭头所指，这是一个PHP文件，我们来访问一下
果然，得到了下一步的指令，看响应头
得到了cookie

web06 disabled_button

这是考我们的前端知识。按钮为什么不能按，问题肯定出现在源代码里。审查一下这个按钮的元素
发现了一个东西disabled=" "
就是这个属性导致了按钮不能使用，把它删掉即可。然后点击flag，得到结果。