1.view_source
解题:进入百度页面 按F12 出现的页面中通过source寻找源代码
2.robots
解题:robots是一种存放于网站根目录下的ASCII编码的文本文件,可以通过浏览robots.txt找到源代码的网址,输入相应的网址即可得到flag
3.backup
解题:php的备份文件一般都是*.php.bak,在根目录下输入/index.php.bak,下载备份文件,通过文本格式打开,从中即可发现flag
4.cookie
解题:可以通过F12-网络-cookie查看cookie的格式,因为cookie的备份文件cookie.php,打开备份页面后,从网络的标头中寻找flag
5.disabled_button
解题:进入答题网址后,通过F12在元素中查看源代码,找到不能点击的命令disable,将其删除,按回车键即可修改源代码,通过点击即可获得flag
6.weak auth
解题:进入答题网址后,随便输入一个用户名和密码,进去之后提示用户名为admin,然后返回原答题网址输入admin,再随便输入一个密码
7.simple_php
解题:a参数的要求 a必须等于0且a为真 b参数的要求 b不能为数字且b大于1234 构造命令http://111.200.241.244:55511/?a=0a&&b=12345a即可得到flag
8.get post
解题:get和post是HTTP通常使用的两种请求方式,get的使用方法:在网址的后面+ /?+变量;post的使用方法需在火狐浏览器中使用hackbar,在hackbar中的post data中输入变量