攻防世界web新手练习区writeup（上）

第一题：view_source

顾名思义就是查看源码

打开链接发现确实如题目描述那样鼠标右键不能用了。所以通过快捷键Ctrl +shift + i 查看源代码。发现flag。

 

第二题：get_post

HTTP通常使用的两种请求方式就是get和post

打开链接果然跟这个有关

既然要用GET方式，就在url后面构造参数a并赋值为1试试吧

就知道套路没这么简单，这里要求还要post一个值为2的b参数。那么就直接用hackbar插件吧。

第三题：robots

题目既然提到了robots协议，那么就让我们百度一下吧

既然有了初步的了解，就先打开链接看看吧

什么也没有。考虑到题目刚才说的robots协议，我们知道网站根目录下还有一个robotx.txt文件记录着某些信息，让我们看看

果然，这里记录了一个可以的php文件，我们访问一下试试能不能看到flag

第四题：backup

这里就要知道一下常见的备份文件知识啦。

常见的备份文件后缀名有：

.git
.svn
.swp
.svn
.~
.bak
.bash_history

 

打开链接看看题目

根据提示知道，应该是index.php有备份文件，那么根据上面的小常识我们试一试，最后得知.bak是正确的文件名，如下：

保存文件并打开查看得到flag

 

第五题：cookie

从提示看应该是关于cookie的考察，那么打开链接看看

问我们知不知道cookie，管他呐，不会做的题一律直接上BP抓包先看看再说

先放到repeater里面看看反应

返回页面说看看http的response

so easy 。X老师的饼干果然是夹心的。

第六题：disabled_button

打开链接发现按钮果然不能按

既然说是涉及到前端知识，那我们先看看源码吧

 

我说怎么按钮按不下去，原来是disabled在捣乱啊。那就把它踢出去看看

哈哈，立竿见影。按钮能用啦。点击即可获得flag一枚。

 

剩余writeup请看攻防世界web新手练习区writeup（下）