攻防世界(Xctf)web题新手练习区Writeup
这里是攻防世(Xctf)平台上面新手练习区web题的writeup,我也是个新手,如果有什么不对的地方,欢迎大家指出,如果大家觉得写的不错的话,别忘了点个赞哦!
1.view_source
进入之后,根据题目给的提示view_source和鼠标右键好像坏了,进入之后,是这样的界面。
于是按f12,查看源码,发现flag。
2.robots
进入页面之后,什么都没有,根据题目提示,去搜索robots协议,下图来源于百度百科。
于是进入robots.txt,看到这样的界面。
根据网上查询到的有关robots协议知识点,进入flag_1s_h3re.php,得到flag。
3.backup
进入之后,发现问我们知道index.php的备份文件吗?
于是进入index.php.bak。
打开之后,查看源码,得到flag。
4.cookie
进入之后,发现问我们知道cookie吗。
于是查看cookie,发现线索。
根据线索进入cookie.php,得到这样的页面。
于是查看http的response,得到flag。
5.disabled_button
进入之后,发现一个按不了的按钮。
于是查看源码,发现了一点东西。
这是disabled属性的介绍,来源于w3school。
于是我们删去该属性。
flag按钮就可以按了,点击按钮,得到flag。
6.weak_auth
进入之后,是一个登录页面。
根据题名以及题目描述的提示,进行弱口令登录,admin,密码我先试的123456,还真对了,登陆进去之后,得到flag。
