view_source
进入页面鼠标不能用
按F12查看源代码,发现flag
robots
直接查看txt发现flag
backup
进入index.php的bak备份文件,下载之后打开文件查看发现flag
cookie
在火狐浏览器进入cooike.php,然后查看元素,在响应头发现flag
disabled_button
不能按的按钮,直接检查源代码,发现disable,删除即可点击按钮
weak_auth
需要用户名和密码
想用burp suite暴力**
随便输入一个发现用户名为admin
第一遍竟然把密码蒙对了…123456…这还做吗
发送到Intruder中
选中字典为passwords,然后attack
发现密码为123456