攻防世界(Xctf)web题新手练习区writeup

攻防世界(Xctf)web题新手练习区Writeup
这里是攻防世(Xctf)平台上面新手练习区web题的writeup，我也是个新手，如果有什么不对的地方，欢迎大家指出，如果大家觉得写的不错的话，别忘了点个赞哦！

进入之后，根据题目给的提示view_source和鼠标右键好像坏了，进入之后，是这样的界面。

于是按f12，查看源码，发现flag。

进入页面之后，什么都没有，根据题目提示，去搜索robots协议，下图来源于百度百科。

于是进入robots.txt，看到这样的界面。

根据网上查询到的有关robots协议知识点，进入flag_1s_h3re.php，得到flag。

进入之后，发现问我们知道index.php的备份文件吗？

于是进入index.php.bak。

打开之后，查看源码，得到flag。

进入之后，发现问我们知道cookie吗。

于是查看cookie，发现线索。

根据线索进入cookie.php，得到这样的页面。

于是查看http的response，得到flag。

进入之后，发现一个按不了的按钮。

于是查看源码，发现了一点东西。

这是disabled属性的介绍，来源于w3school。

于是我们删去该属性。

flag按钮就可以按了，点击按钮，得到flag。

进入之后，是一个登录页面。

根据题名以及题目描述的提示，进行弱口令登录，admin，密码我先试的123456，还真对了，登陆进去之后，得到flag。

Web xctf