WEB小技俩

第一关

我们看到除了第一关没啥东西，我们去看源代码，看到了一段注释的提示

所以我们去看一下1.php.bak文件

除了一些乱七八糟符号啥也没有，我们继续去看源代码

在这里我发现第二关的地址，第一关结束

 

第二关

第二关也什么都没提示，就一个输入框和一个按钮

点击按钮弹出了这个提示，还有个第三关地址，猜测可能是referer伪造，不过有框我们可以试试脚本执行

发现可以执行弹框，所以我们试试重定向，故而我们输入:

<srcipt>window.location="srd.php"</script>

成功跳转，第二关结束

 

第三关

第三关啥也没有，单机那个按钮直接到第四关

 

第四关

来到这个页面，提示下一关在你眼皮底下，看源代码也没啥东西，所以我们去看http的包

然后我们发现这个Next的字段，访问，第四关结束

 

第五关

 

提示点击按钮，但是并没有看到，可能隐藏了，我们去查看审查元素

然后我们发现这么一串js代码，发现定义的joy，让display为none

所以我们把调用的joy()给删了，把后面的none改为true

然后我们就看到按钮出来了

拿到钥匙结束