攻防世界_WEB_新手练习区_DAY1

第一题 view_source

题目描述：X老师让小宁同学查看一个网页的源代码，但小宁同学发现鼠标右键好像不管用了。

此题考查查看网页源代码的快捷键，我用的Chrome浏览器；Mac os 按 command+option+I，Win 按 ctrl+U。这样就可以找到FLAG了。

第二题 robots

题目描述：X老师上课讲了Robots协议，小宁同学却上课打了瞌睡，赶紧来教教小宁Robots协议是什么吧。

robots协议也叫robots.txt（统一小写）是一种存放于网站根目录下的ASCII编码的文本文件，它通常告诉网络搜索引擎的漫游器（又称网络蜘蛛），此网站中的哪些内容是不应被搜索引擎的漫游器获取的，哪些是可以被漫游器获取的。

robots.txt文件写法

User-agent: * （这里的*代表的所有的搜索引擎种类）

Disallow: / (这里定义禁止访问的目录) 例：Disallow: /admin/ 这里定义是禁止爬寻admin目录下面的目录

在题目所给网址后面加上 robots.txt ，就可以访问此网站的robots协议了。

可以看到 f1ag_1s_h3re.php 是提示的目录，我们访问他，就找到了FLAG。

第三题 backup

题目描述：X老师忘记删除备份文件，他派小宁同学去把备份文件找出来,一起来帮小宁同学吧！

此题考查如何获取网站的备份文件

题目所给的网址提示index.php我们访问 index.php.bak 就可以获取备份文件了。将下载好的文件，用一个代码编辑器打开；这样就找到了FLAG。

<html>
<head>
    <meta charset="UTF-8">
    <title>备份文件title>
    <link href="http://libs.baidu.com/bootstrap/3.0.3/css/bootstrap.min.css" rel="stylesheet" />
    <style>
        body{
            margin-left:auto;
            margin-right:auto;
            margin-TOP:200PX;
            width:20em;
        }
    style>
head>
<body>
<h3>你知道index.php的备份文件名吗？h3>

body>
html>

第四题 cookie

题目描述：X老师告诉小宁他在cookie里放了些东西，小宁疑惑地想：‘这是夹心饼干的意思吗？’

cookie可以帮助我们实现记录用户个人信息的功能

访问所给网址

我用的Chrome，浏览器打开设置-隐私设置和安全性-网站设置-权限-Cookie和网站数据-查看所有Cookie和网站数据

查看题目网址的cookie

所给提示位 cookie.php 我们访问这个网址

找到response，顺利找到FLAG

HTTP/1.1 200 OK
Date: Tue, 07 Apr 2020 08:30:22 GMT
Server: Apache/2.4.7 (Ubuntu)
X-Powered-By: PHP/5.5.9-1ubuntu4.26
flag: cyberpeace{a3cc5178e6aca1022bb99c5c6337ad8f}
Vary: Accept-Encoding
Content-Encoding: gzip
Content-Length: 253
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Content-Type: text/html

第五题 disabled_button

题目描述：X老师今天上课讲了前端知识，然后给了大家一个不能按的按钮，小宁惊奇地发现这个按钮按不下去，到底怎么才能按下去呢？

此题考查修改html代码

<input disabled="" class="btn btn-default" style="height:50px;width:200px;" type="submit" value="flag" name="auth">

被禁用的 input 元素既不可用，也不可点击。可以设置 disabled 属性，直到满足某些其他的条件为止（比如选择了一个复选框等等）。然后，就需要通过 JavaScript 来删除 disabled 值，将 input 元素的值切换为可用。disabled 默认位true。

两种方法： 1. disabled=“false” 2.删除disabled

然后点击按钮，顺利获得FLAG。