攻防世界Web新手练习区（1-6）

第一题 view_source

获取在线场景查看网页

打开页面之后首先考虑查看源代码，发现不能右击
根据题目的提示考虑使用view-source查看源代码，发现flag

第二题 get_post

获取在线场景查看网页

先使用GET方式提交a=1

提交完成之后出现了第二个要求，以POST方式提交b=2
这里使用的插件是hackbar，使用这个插件以POST方式提交b=2

提交完成之后拿到flag

第三题 robots

获取在线场景查看网页

一片空白，根据题目中的robots协议进行猜测

发现有个f1ag_1s_h3re.php，尝试访问

拿到flag

第四题 backup

获取在线场景查看网页

index.php的备份文件名是index.php.bak，尝试访问

弹出下载页面，下载备份文件并查看

拿到flag

第五题 cookie

获取在线场景查看网页，根据提示查看cookies

F12，查看cookies，发现一个php网页，尝试访问

拿到新的提示，查看响应头，拿到flag

第六题 disable_button

获取在线场景查看网页
发现一个不能按的按钮

查看源代码

发现flag按钮设置了disabled属性，删除这个属性，再点击flag，拿到flag。