攻防世界 Web签到题题解（更新ing）

01view source
字面意思 指教看源代码
F12或ctrl+u 指教拿到答案

02robots
我查了一下robots协议
大概意思就是 相当于一扇请勿打扰的门 原则上 对方不希望被访问
但是可以被访问
所以我直接在url后面加/robots.txt访问到答案了

03backup
这似乎是一个经典漏洞了 经过我的各种查资料发现 这个漏洞大概是这样的

利用条件：
web server: apache
漏洞原因:
apache 不认识bak 直接当php执行.
www.url.com/install/index.php.bak?insLockfile=1

.bak就是备份文件 文件格式扩展名
所以 我在url后面加了一个后缀/index.php.bak
然后突然下载了这个文件
用记事本打开 拿到了答案

04cookie
需要抓包 讲真 这道题 我一开始安装burpsuite各种失败
然后安装Wireshark ireshark 被

折磨得够呛 但是我最后还是成功了…

简单来说就是第一次分析目标
发现了提示 look here:cookie.php
然后在url后面加cookie.php
继续分析
找到目标flag
（其实 直接f12 仔细找找就能知道答案是什么）
05disabled_button
f12后 直接把disabled里的dis改没就可以了x 或者直接把disabled删除即可
前端知识

08get post

·GET：向特定的资源发出请求。
·POST：向指定资源提交数据进行处理请求（例如提交表单或者上传文件）。数据被包含在请求体中。POST请求可能会导致新的资源的创建和/或已有资源的修改。

第一步点击链接：

第二步构造get请求：/?a=1

第三步构造post请求：

可以安装firefox插件hackbar，然后获取证书，导入证书使用hackbar进行post请求处理。
http://coolaf.com/tool/gp你甚至可以直接在线post