WEB小技倆

第一關

咱們看到除了第一關沒啥東西，咱們去看源代碼，看到了一段註釋的提示

因此咱們去看一下1.php.bak文件

除了一些亂七八糟符號啥也沒有，咱們繼續去看源代碼

在這裏我發現第二關的地址，第一關結束

 

第二關

第二關也什麼都沒提示，就一個輸入框和一個按鈕

點擊按鈕彈出了這個提示，還有個第三關地址，猜想多是referer僞造，不過有框咱們能夠試試腳本執行

發現能夠執行彈框，因此咱們試試重定向，故而咱們輸入:

<srcipt>window.location="srd.php"</script>

成功跳轉，第二關結束

 

第三關

第三關啥也沒有，單機那個按鈕直接到第四關

 

第四關

來到這個頁面，提示下一關在你眼皮底下，看源代碼也沒啥東西，因此咱們去看http的包

而後咱們發現這個Next的字段，訪問，第四關結束

 

第五關

 

提示點擊按鈕，可是並無看到，可能隱藏了，咱們去查看審查元素

而後咱們發現這麼一串js代碼，發現定義的joy，讓display爲none

因此咱們把調用的joy()給刪了，把後面的none改成true

而後咱們就看到按鈕出來了

拿到鑰匙結束