分析:题目名称是view_source,说明这道题和查看源代码有关,描述中提到右键不管用了,那此时需要使用开发者工具,即F12查看源代码,拿到flag
分析:题目名称是get_post,说明与请求有关,打开环境,发现提示,按照提示走。
get和post区别:get是从服务器上获取的数据;post则是向服务器传送数据,二者都可以提交数据。
get提交方式:网址?参数名=值&参数名=值
构造了get请求后,出来了另一个提示:构造post请求。post不能直接在url里面直接传参,所以使用火狐的插件maxhackbar(因为hackbar收费)。
分析:"robots是网站跟爬虫间的协议,用简单直接的txt格式文本方式告诉对应的爬虫被允许的权限,也就是说robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。"
直接查看网站目录下是否存在robots.txt,发现和flag有关的东西,继续读取。
分析:backup是备份的意思,打开环境,发现胰以下提示,百度index.php的备份文件。
php的备份有两种:*.php~和*.php.bak,url:http://220.249.52.133:45774/index.php.bac,开始下载文件,用记事本打开。
分析:cookie里有东西,直接查看cookie
cookie内容提示存在cookie.php文件,查看该文件。
继续按照提示查看http response
分析:disabled是让按钮失灵的,查看源代码
把disabled删掉,再点击按钮即可看到flag。
总结:攻防世界上的web新手题是属于很简单的,对web中的一些部分有一个简单的了解。之前有打过CTF但是总觉得自己看不懂WEB所以只接触过Misc,慢慢来ok的。
