CTF小白从0开始日记（2）

CTF小白从0开始日记（2）

先把昨天的坑填了，我问了学长，这个不算是web的知识了，更多是密码学的知识，搞不懂就可以先放着。所以昨天那个broken就不管了。

因为昨天学校靶场有几个web的题目平台进不去，学长说web的题目是这样的，叫我们去攻防世界做题。本来想在B站看一下SQL注入的原理，但是视频死活进不去，就直接去做题了。

进去web题库，先做了view-source，题目是看源代码，题目描述里面提到了右键，但是我看完WP之后死活没想明白和右键有什么关系。算了，看起来也是个比较简单的题目 那还看WP，废物实锤 ，直接F12进去就看到源代码了，flag就在里面。
输入flag答案正确，下一题。

这次是robots
进去题目描述就叫查找robots文件，我去百度了以下，发现robots全称robots.txt，存在于数据库当中，可以直接用URL访问的形式进入。（这个也是查WP才意识到，其实我是会这个的）。在地址栏输入/robot.txt，成功访问robot文件.

提示再打开f1ag_1s_h3re.php，继续使用URL访问，成功获得flag。

继续下一题
这次是backup。进入容器后提示“你知道index.php的备份文件名吗？”
本来想上百度查一下index.php的备用文件名到底是什么，但一查发现只有WP，而我就 只能很不情愿的 点进了WP，里面提示index的备用文件名叫index.php.bak，allright，那就是这个吧，继续吧URL访问，进入下载页面，提示下载，下载之后又懵逼了：要拿什么东西打开？继续看WP，发现得用写字板打开，行吧，不出意外，打开写字板得到了flag。

标题今天就搞三题吧，苦逼的大一孩子还要学高数