初试ctf

初试CTF

在朋友的推荐下，在攻防世界里练ctf，借博客总结加深记忆。
1、当不能用右键打开源代码时，在url前输入view-source: 即可看到网页源代码
2、以get和post方式提交参数
按照提示，用get方式提交参数，直接在url后面加上/?a=1(?应该是统一格式吧)，我在这犯了一个错误，符号不小心用了中文形式的。

再以post方式提交b=2，此时要用到火狐里的hackbar插件
flag就出现了
3、robots协议

可以根据经验，直接在url后面加上/robots.txt
之前到这就不会了，在朋友的提示下。访问f1ag_1s_h3re.php文件，即把robots.txt换成f1ag_1s_h3re.php。

这里要介绍一个神器，dirsearch，扫目录脚本，通过dirsearch也可以发现robots.txt
4、备份文件

不知道没关系，用dirsearch可以扫描出来
在url后面输入/index.php.bak,输入完后它会下载一个文件

打开即可
5、cookie

老方法，先用dirsearch扫描一波（有经验的人应该都不用扫描了），在url后输入cookie.php
之后根据提示，打开开发者工具看响应头，即可发现flag

6、如图

f12，查看器，吧disabled=""删喽，即可