攻防世界笔记

第一题(F12)

第二题（Robots协议）

加后缀robots.txt

第三题（index.php的备份文件名）

php的备份有两种：.php~和.php.bak

第四题(Cookie)

第五题(disabled_button)

第六题(weak_auth)

字典**

第七题（simple_php）

掌握php弱类型比较
php中有两种比较符号:
==: 先将字符串类型转化成相同，再比较
=: 先将字符串类型转化成相同，再比较
字符串和数字比较使用时,字符串会先转换为数字类型再比较 php var_dump(‘a’ == 0);//true，这里’a’会被转换数字0 var_dump(‘123a’ == 123);//true，这里’123a’会被转换为123

第八题（GET和POST）

太简单了。。。

第九题

模拟x-forwarded-for

然后增加referer

第十题（webshell）

谁不说中国蚁剑牛逼呢

第十一题（command_execution）

https://blog.****.net/qq_41617034/article/details/91837257

十二题（simple_js）

https://blog.****.net/qq_40481505/article/details/89929978