WEB小技俩

第一关

咱们看到除了第一关没啥东西，咱们去看源代码，看到了一段注释的提示

因此咱们去看一下1.php.bak文件

除了一些乱七八糟符号啥也没有，咱们继续去看源代码

在这里我发现第二关的地址，第一关结束

 

第二关

第二关也什么都没提示，就一个输入框和一个按钮

点击按钮弹出了这个提示，还有个第三关地址，猜想多是referer伪造，不过有框咱们能够试试脚本执行

发现能够执行弹框，因此咱们试试重定向，故而咱们输入:

<srcipt>window.location="srd.php"</script>

成功跳转，第二关结束

 

第三关

第三关啥也没有，单机那个按钮直接到第四关

 

第四关

来到这个页面，提示下一关在你眼皮底下，看源代码也没啥东西，因此咱们去看http的包

而后咱们发现这个Next的字段，访问，第四关结束

 

第五关

 

提示点击按钮，可是并无看到，可能隐藏了，咱们去查看审查元素

而后咱们发现这么一串js代码，发现定义的joy，让display为none

因此咱们把调用的joy()给删了，把后面的none改成true

而后咱们就看到按钮出来了

拿到钥匙结束