CTF攻防世界 WEB方向 新手练习区 题解

NO.1 view_source

显示的是这样↓

题目很简单，提示右键不能使用，直接F12，查看源代码，得到flag

cyberpeace{5fd8262428f57d34cf722c47f72ddd5e}

NO.2 robots

此题提示Robots协议，百度一下Robots是什么。了解了是一个txt的文本就可以了

在URL后添加robots.txt后提示f1ag_1s_h3re.php，原来 flag在这个PHP文件里面，进入就可以了，得到flag

cyberpeace{2b9ef1bacb6dddcbf73dc192fa586a7a}

NO.3 backup

此题提示备份，直接百度php的备份文件格式即可,在URL后添加index.php.bak网页下载了一个文件。我们把他改为txt格式，记事本打开，拿到flag

Cyberpeace{855A1C4B3401294CB6604CCC98BDE334}

NO.4 cookie

提示cookie，去百度cookie是什么，了解到是一个本地文件

F12查看源代码后，在Console命令行输入javascript:alert(document.cookie)

提示flag在cookie.php里，那就在URL后直接打上cookie.php

提示我们去看http的响应

用Fiddler工具进行抓包
我们就得到了flag

cyberpeace{cf2e92e56dde4aba4f88f924451cdeb5}

NO.5 disabled_button

提示不能按的按钮，前端知识，应该是语法错误，直接F12查看源代码

这里输入了disabled，会使后面的代码失效，删掉他就可以了，input生效，flag按钮可以点击，拿到flag

cyberpeace{22db39156fd2032b454ce9c5ff1a1247}

NO.6 weak_auth

此题提示弱密码，要用BP爆破

是一个登陆界面，先随便输入一个用户名和密码,提示我们要用admin的用户名登陆，已知用户名不知道密码，用BurpSuite工具爆破密码。密码很简单 是123456

拿到flag

cyberpeace{789fbc770e80421eec296e8dce98f581}