CTF-Web

Web方向（攻防世界——找FLAG）

前期在bilibili学习Web知识、基本漏洞原理、burp的用法…(菜鸟第一天)

View_source

该题主要考察查看源代码，Firefox快捷键F12查看源码，提交Flag。

robots

Robots协议也叫robots.txt，其通常放置于网站根目录下，是访问网站的时候最先访问的一个文件。

该题通过URL访问robots.txt即可获得Flag。

backup

查找index.php网站备份文件
网站常见的备份文件后缀名有：“.git”、“.svn”、“.swp”、“~”、“.bak”、“.bash_history”、“.bkf”；
该题将上述后缀名连接index.php上，使用URL访问。

cookie

查看cookie：页面快捷键查看存储 （关注敏感词）=> 查看网络

disabled button

造成按键无法摁的情况，多半问题出现在源码上。故F12快捷键查看源码，发现按钮位置的代码存在disabled这样的字眼，修改删除后，即可。

weak_auth

**密码（弱口令），一上来就尝试“123456” ，即可。
但是，作为一个弱口令靶场，还是选择采用burp抓包进行intruder**，得到的结果为“123456”无疑。

command_execution

选择ping本地主机（127.0.0.1）是正常操作，采用find、cat命令查找、查看文件。