世界攻防新手题三道(二)
1.Web–backup
题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!
打开场景后:
常见的备用名后缀有:".git",".svn",".swp",".~",".bak",".bash_history",".bkf"。
此时逐个尝试,当在网址后缀加入index.php.bak,下载备份文件并打开,可以查看flag。
2.Web–disabled_button
题目描述:X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?
打开场景后:
此时查看源代码,按F12
找到 disabled= 删除掉,按钮就可以使用了
此时就得到了我们的flag
3.CRYPYO–Caesar
附件为:
此时使用凯撒密码进行解密:
flag就出来了。