XCTF-web新手区(1)
XCTF-web新手区(1)
因为自己专业是信息安全,想尝试一下ctf,又加上自己对前端有一定的理解,就选了web这一方向。
view_sorce
这一题主要考查F12查看网页源代码的能力,直接F12看网页源代码即可看到flag。
get_post
进入网站后:
我这里用的是火狐浏览器里面的一个hackbar插件。
提交完a=1后:
此时勾选post data,提交b=2。就可以得到flag了。
robots
首先进去,查看网页源发现:
看题,其中robots协议是网站与爬虫之间的协议,以txt文件方式用来告诉访问权限,所以我们访问网页robots.txt
所以我们访问flag_ls_h3re.php,得到flag。
backup
进入网页发现,访问index.php的备份文件即index.php.bak
下载后得到flag:
cookie
进入网页后,我用bp进行拦截,提示看cookie.php,访问:
访问后,提示查看response,得到flag: