这道web开发者工具使用的题目折腾了我好长一段时间,在群友的指点下,我终于搞出来了。不得不承认自己还是太弱了,继续努力学习!
第一关看源代码,发现浏览所给url后加上.bak可以获得源码里面有第二关地址。
第二关,点击跳转第三关的时候看源代码发现第三关的网址应该是3rd.php,输入后发现一直在alert,并且马上会回到第二关。此时,用burpsuite抓包发现response的头部有一个第四关的地址,于是,跳到第四关。
第四关,中间有一个‘点我’的按钮,点击后能够后的flag。但是这里鼠标一移上去就会图标消失。看源代码发现有一个joy的script函数造成了这个结果,尝试用google develop修改js,失败。后在前辈指点下尝试firebug,成功!
第一关看源代码,发现浏览所给url后加上.bak可以获得源码里面有第二关地址。
第二关,点击跳转第三关的时候看源代码发现第三关的网址应该是3rd.php,输入后发现一直在alert,并且马上会回到第二关。此时,用burpsuite抓包发现response的头部有一个第四关的地址,于是,跳到第四关。
第四关,中间有一个‘点我’的按钮,点击后能够后的flag。但是这里鼠标一移上去就会图标消失。看源代码发现有一个joy的script函数造成了这个结果,尝试用google develop修改js,失败。后在前辈指点下尝试firebug,成功!