題目：view_source

我們打開網站，顯示如下：

右鍵 發(fā)現(xiàn)點擊不了，直接F12

找到flag

題目：get_post：

打開網址：

get方式可以直接在url中提交? 形式？a=1

提交? ??http://111.198.29.45:45123/?a=1;

得到：

用hackbar 提交：

post方式可以傳遞數據，不會再url中顯示，利用火狐插件hackbar提交，得到flag

題目：robots

可以百度下關于robots的知識

打開網址：

發(fā)現(xiàn)是空白的，打開源碼也沒有任何信息，聯(lián)想題目，robots

訪問網址/robots.txt：

得到

訪問這個網址：

flag

題目：backup

可以百度下.bak

得到以下信息：

百度得知 ：

訪問網址：?http://111.198.29.45:50632/index.php.bak

得到一個文件，打開，得到flag：

題目：cookie

打開網址：

直接f12：點擊網絡，點擊cookie：

訪問：得到：?See the http response

看http，得到flag

disabled_button：

直接f12：

將disabled刪除，點擊flag：

simple_js

打開之后發(fā)現(xiàn)要輸密碼，隨便輸入，發(fā)現(xiàn)密碼不對，看源碼，藏了東西：

js代碼：

分析源碼：