新手攻防：Web

1.view_source

得到网址,来到网页。

ctrl+u看源代码

那个绿色的应该是吧。然后我先试了数字，接着加上flag。。。。都不行T_T!打开评论。。。cyberpeace{baba0ee174ebcf59ddd0a5c6a71cf8f8}就是。欸，不知道格式啊。

2.robots

啥都不会。。

由评论区得在网址后面输入：/robots.txt 发现隐藏文件f1ag_1s_h3re.php

地址栏中输入/f1ag_1s_h3re.php访问，得到

ok！

3.backup

从评论区得：进入场景，地址栏输入/index.php.bak得到备份文件

记事本打开，得到flag。

4.cookie

照猫画虎，学习前几题的做法。url中输入/cookie.php。啥都没有

然后打开-f12-网络，输入/cookie.php，再来一次。发现答案。

5.disabled_button

这题我居然一个人会！！！

进入题目场景，发现一个按钮按不了，类似于之前BUUCTF上的题。果断f12。

拙劣的英语还是有点用的

ok！感动！

6.weak_auth

从代码中我没有看到什么东西！QAQ可能我都看不懂吧。

随意输入一个账号密码，返回：

所以用户名应该是admin？

向评论区进军！下载Burpsuite Prov2.1免费版。。。。。待续（让我再学习一下）

7.simple_php

这个类似的搞过！看不懂，硬上吧！

不行

出来一半

不行

评论区得：后面加应该字母就行啦。

ok

评论区还有直接得到答案的！

tql

8.get_post

搜索得到：https://blog.csdn.net/lenovouser/article/details/52909842

ok!

9.待续。。

10. webshell

看到这个，应该和第8题的post有关系吧。

遇事不决f12。。。。。来到评论区。

这个shell我之后会搞清楚。。。

越来越看不懂了。。。