此题直接按F12查看源码即可获得flag
------------------------------------------------------------------------------------------------------------------------
这题提示右键和F12都无法查看源代码,但他只有前端的限制
我们可以通过禁用Javascript或者通过bp获得flag
或者ctrl+u或者在url前输入view-source:也可以获取网页的源代码
------------------------------------------------------------------------------------------------------------------------
题目提示抓包,那我们就用bp来抓个包,查看响应的头即可获得flag
------------------------------------------------------------------------------------------------------------------------
根据题目提示,访问robots.txt
有提示说flagishere.txt,访问它,获得flag
------------------------------------------------------------------------------------------------------------------------
题目提示phps源码泄露,访问/index.phps
知识点:
php备份文件:后缀为php~或者index.php.bak
php的源代码文件:后缀为phps
phps文件就是php的源代码文件,通常用于提供给用户(访问者)直接通过Web浏览器查看php代码的内容。
因为用户无法直接通过Web浏览器“看到”php文件的内容,所以需要用phps文件代替。
------------------------------------------------------------------------------------------------------------------------
根据题目提示,我们访问常见的源码包文字/www.zip,即可下载压缩包,获得fl000g.txt和index.php
打开index.php,发现flag在fl000g.txt
我们打开fl000g.txt
尝试访问/fl000g.txt,获得正确的flag
