CTF web学习第一天

view source

题目描述：X老师让小宁同学查看一个网页的源代码，但小宁同学发现鼠标右键好像不管用了。

用火狐浏览器打开对应网站
发现无法找到对应的flag，此时可以按F12寻找相应的flag
同时，根据题目的提示，也可以搜索view-source:http://相应的网站/进行访问，寻找flag

get_post

先用火狐打开相应的网站搜索
根据提示用get方式提交名为a,值为1的变量，GET方一般为在url后拼接参数，只能以文本的方式传递参数。因此直接在http://111.198.29.45:59561/后进行拼接http://111.198.29.45:59561/?a=1，输出结果为
以post方式提交，可以打开max hackbar,将网站输入在上面，b的值输入在下面
点击execution执行得到flag

robots

首先我们来学习一下Robots协议。

Robots协议（也称为爬虫协议、机器人协议等）的全称是“网络爬虫排除标准”（Robots Exclusion Protocol），网站通过Robots协议告诉搜索引擎哪些页面可以抓取，哪些页面不能抓取。
robots协议通常以robots.txt存在，robots.txt文件是一个文本文件，robots.txt是一个协议，而不是一个命令。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。robots.txt文件告诉蜘蛛程序在服务器上什么文件是可以被查看的。
robots.txt文件写法：

User-agent: * 这里的代表的所有的搜索引擎种类，是一个通配符
Disallow: /admin/ 这里定义是禁止爬寻admin目录下面的目录
Disallow: /require/ 这里定义是禁止爬寻require目录下面的目录
Disallow: /ABC/ 这里定义是禁止爬寻ABC目录下面的目录
Disallow: /cgi-bin/.htm 禁止访问/cgi-bin/目录下的所有以".htm"为后缀的URL(包含子目录)。
Disallow: /?* 禁止访问网站中所有包含问号 (?) 的网址
Disallow: /.jpg$ 禁止抓取网页所有的.jpg格式的图片
Disallow:/ab/adc.html 禁止爬取ab文件夹下面的adc.html文件。
Allow: /cgi-bin/　这里定义是允许爬寻cgi-bin目录下面的目录
Allow: /tmp 这里定义是允许爬寻tmp的整个目录
Allow: .htm$ 仅允许访问以".htm"为后缀的URL。
Allow: .gif$ 允许抓取网页和gif格式图片
Sitemap: 网站地图 告诉爬虫这个页面是网站地图
转自原文链接：https://blog.csdn.net/qq_43081170/article/details/94717446

在网站后面输入robots.txt进行查看
可以发现flag_ls_h3re.php是无法被访问的，此时可以在网站后面输入这个查看，得到flag

backup

打开对应网站

有题目可得index.php的备份文件名，备份文件名一般为文件+.bak
输入进行下载
用notepad++打开即可得到flag值