WEB

新手训练区

001、 view_source

题目描述：X老师让小宁同学查看一个网页的源代码，但小宁同学发现鼠标右键好像不管用了。

打开后并不能右键打开开发者工具，直接F12就能找到，或者在url前加上view-source:也可以

002、robots

题目描述：X老师上课讲了Robots协议，小宁同学却上课打了瞌睡，赶紧来教教小宁Robots协议是什么吧。

robots.txt文件是一个文本文件，使用任何一个常见的文本编辑器 。robots.txt是一个协议，而不是一个命令。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。robots.txt文件告诉蜘蛛程序在服务器上什么文件是可以被查看的。

所以我问就在url后边加上robots.txt

User-agent: *
Disallow: 
Disallow: f1ag_1s_h3re.php

再在url后添加f1ag_1s_h3re.php

003、backup

题目描述：X老师忘记删除备份文件，他派小宁同学去把备份文件找出来,一起来帮小宁同学吧！

常见的备份文件后缀名有: .git .svn .swp .svn .~ .bak .bash_history

直接在url后面添加上index.php.bak

打开下载的文档，就ok了

<html>

<head>
    <meta charset="UTF-8">
    <title>备份文件</title>
    <link href="http://libs.baidu.com/bootstrap/3.0.3/css/bootstrap.min.css" rel="stylesheet" />
    <style>
        body{
            margin-left:auto;
            margin-right:auto;
            margin-TOP:200PX;
            width:20em;
        }
    </style>
</head>

<body>

<h3>你知道index.php的备份文件名吗？</h3>

<?php
$flag="Cyberpeace{855A1C4B3401294CB6604CCC98BDE334}"
?>
</body>
</html>

004、cookie

题目描述：X老师告诉小宁他在cookie里放了些东西，小宁疑惑地想：‘这是夹心饼干的意思吗？

Cookie，有时也用其复数形式 Cookies。类型为“小型文本文件”，是某些网站为了辨别用户身份，进行Session跟踪而储存在用户本地终端上的数据（通常经过加密），由用户客户端计算机暂时或永久保存的信息

查看cookies发现提示信息，然后在url后添加 cookie.php,开始进行抓包看http response 就欧克了

005、disabled_button

题目描述：X老师今天上课讲了前端知识，然后给了大家一个不能按的按钮，小宁惊奇地发现这个按钮按不下去，到底怎么才能按下去呢？

方法一：

打开就是一个不能按的按钮，直接F12，发现disabled然后删除或者修改就能按了

方法二：

看这个from表单 method=post说明可以通过post传参来实现显示

利用HackBar进行post传参，上传的name=auth，然后value=flag，构造auth=flag

<form action="" method="post">
<input disabled="" class="btn btn-default" style="height:50px;width:200px;" type="submit" value="flag" name="auth">
</form>

005、weak_auth

题目描述：小宁写了一个登陆验证页面，随手就设了一个密码。

高手进阶区