2020年攻防世界web新手区解题
1**. view_source**
题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。
f12查看源码即可发现flag
2. robots
题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。
robbots协议:为网站的一种协议,规定了爬虫可爬取和不可爬取的内容
查看网站robots协议的方法:在ip后加上 robots.txt
但把 f1ag_1s_h3re.php 输入发现错误
再把这个php文件输在ip后
就找到flag啦
3. backup
题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!
把index.php加在ip后发现页面不变
经搜索可知:如果网站存在备份文件,常见的备份文件后缀名有:“.git” 、“.svn”、“ .swp”“.~”、“.bak”、“.bash_history”、“.bkf” 尝试在URL后面,依次输入常见的文件备份扩展名。
逐一尝试后,发现在bak后缀下,会出现下载文件
下载后将文件后缀改为txt查看
flag出现啦