攻防世界——web新手练习区解题记录<1>（1-4题）

web新手练习区一至四题

第一题view_source：

题目说右键不管用了，我们先获取在线场景来看一看，我们看到这样一个网页，并且右键确实点了没什么反应，而用到右键一般就是查看网页源码

用快捷键（F12或是Ctrl+shift+i）打开网页源码即可找到flag

flag即为： cyberpeace{c602a5e3d03c281beac2a5b0b3610ae6}

第二题get_post：

需要用到工具：hackbar

http通常使用两种请求方法是get和post也就是题目的名称所提示的一样（由于自身也是新手我就不说get和post的区别了，各位大佬可以去百度一下），我们先获取一下在线场景，得到如下网页

根据提示我们用get的方式提交a=1，

并得到如下网页

然后我们再用浏览器上的工具（我用的是火狐浏览器）HackBar（需要自己下载）用post的方式提交b=2

提交的详细过程：

1.点开工具

点击load或是run

之后在下面的框内输入b=2，点击run便能得到flag(关于hackbar我也只是会最基础的使用方法，如果有不合理的地方，欢迎各位大佬多多指出)

flag为：cyberpeace{fd7dabdeb5a92b568a47104edc0aeec8}

第三题robots：

先获取在线场景，我们可以得到如下网页

没错就是一片空白，题目中提到了robots协议，或许这就是解题的方法，那么啥是robots协议呢（我也不知道（狗头保命））

关于robots协议（图片截取自百度百科）

也就是说一个网站的robots协议可以告诉我们，我们可以获取这个网站的哪些信息，百科中提到了robots.txt，这里我们就查看一下robots.txt，只需在网址后面加上

/robots.txt

便可以查看了，如下图

disallow就是可以抓取的内容

我们得到了一个php文件名称，再重复一遍上述操作，在网址后加上

f1ag_1s_h3re.php

如下图

于是我们便得到了flag

flag为：cyberpeace{37970c1050fa64843400838294022f3c}

第四题backup：

获取在线场景后，如下图：

结合题干和提示我们知道我们需要找到index.php的备份文件，怎么找呢？百度了一下才知道index.php的备份文件名的后缀一般有*.php~和*.php.bak两种
利用第三题学到的方法，

我们一一试验之后发现*php.bak会弹出下载文件的一个窗口

下载以后我们再这个备份文件中就可以找到flag了

flag为：Cyberpeace{855A1C4B3401294CB6604CCC98BDE334}

未完待续……

ps：本人新手一枚，写的题解呢也是以新人的口吻写的所以有许多地方不够专业，也可能还有许多错误，也请各位大佬多多包容，也欢迎各位大佬的指导。