攻防世界解题报告——Web新手区 一（前六题）

一 ：X老师让小宁同学查看一个网页的源代码，但小宁同学发现鼠标右键好像不管用了。

这题没的说，F12看源代码完事

二：X老师上课讲了Robots协议，小宁同学却上课打了瞌睡，赶紧来教教小宁Robots协议是什么吧

啥是robots协议？？别慌，百度一下

是不是我在网址后面加个robots.txt就行了？试试看

果然，再试试访问一下这个phpj就出来了

三：X老师忘记删除备份文件，他派小宁同学去把备份文件找出来,一起来帮小宁同学吧

这个好办，如果网站存在备份文件，在地址栏最末加上/index.php~或/index.php.bak，即可得到备份文件
输入/index.php.bak后让我下载一个文件，打开就行了

四：X老师告诉小宁他在cookie里放了些东西，小宁疑惑地想：‘这是夹心饼干的意思吗？

题目提示cookie，那就访问cookie.php试试看

让我看响应头，直接点进网络模块看响应头信息，找到flag

五：X老师今天上课讲了前端知识，然后给了大家一个不能按的按钮，小宁惊奇地发现这个按钮按不下去，到底怎么才能按下去呢？

点开，F12

disabled？去掉不就行了

六：小宁写了一个登陆验证页面，随手就设了一个密码。

点开

盲猜admin，要么就是root。密码就123456

果然出来了

总结

1.f12，你值得信赖

2.碰到不知道的知识先百度看看（不知道怎么用用Google，有大佬指点一下不）

3.如果网站存在备份文件，在网址后面加上index.php 或index.php.bak即可

4.cookie？直接访问cookie.php，response？直接看看响应头

5.php代码。。。

6.弱密码？ root admin 123456 之类的