xctf web入门

题目：view_source

我们打开网站，显示如下：

右键 发现点击不了，直接F12

找到flag

题目：get_post：

打开网址：

get方式可以直接在url中提交  形式？a=1

提交    http://111.198.29.45:45123/?a=1;

得到：

用hackbar 提交：

post方式可以传递数据，不会再url中显示，利用火狐插件hackbar提交，得到flag

题目：robots

可以百度下关于robots的知识

打开网址：

发现是空白的，打开源码也没有任何信息，联想题目，robots

访问网址/robots.txt：

得到

访问这个网址：

flag

题目：backup

可以百度下.bak

得到以下信息：

百度得知 ：

访问网址： http://111.198.29.45:50632/index.php.bak

得到一个文件，打开，得到flag：

题目：cookie

打开网址：

直接f12：点击网络，点击cookie：

访问：得到： See the http response

看http，得到flag

disabled_button：

直接f12：

将disabled删除，点击flag：

simple_js

打开之后发现要输密码，随便输入，发现密码不对，看源码，藏了东西：

js代码：

分析源码：