web
backup
X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!
这道题考察的是备份文件漏洞(Backup-File Artifacts),该漏洞可能存在于编辑器自动备份,版本控制系统备份和开发者手动备份
。相关链接https://www.4hou.com/technology/1958.html
于是知道了index.php的备份文件index.php.bak,下载文件得到flag
补充:后缀名为bak的文件是备份文件
cookie
X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?’
Cookie,指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据。
打开题目,F12打开开发者工具, 查看cookies,发现一个php网页,尝试访问
拿到新的提示,查看响应头,拿到flag
disabled_button
X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?
获取在线场景查看网页,发现一个不能按的按钮,猜测通过这个按钮可以得到flag,查看源代码,发现按钮设置了disabled属性,删除这个属性,再点击按钮,拿到flag