攻防世界WEB练习总结
前言
通过几天的时间进行学习,可以从题目中找到很多有用的知识,例如php html 基本原理,JS cookie 的使用以及审代码
下面我对新手练习区的题目进行一个总结
view_source
首先第一题 比较简单
题目描述说让他看源代码,但是右键不可用 这时我们可以按F12打开开发者工具 查看网页源代码 即可发现flag
robots
本题需要我们了解robot协议,可以直接在地址后边加上robot.txt
然后我们发现了f1ag_1s_h3re.php,同样直接进行访问。
访问后即可找到flag
backup
根据提示,我们知道原本的网站是index.php
常用网站备份后缀为.bak
我们测试访问一下http://111.200.241.244:50901/index.php.bak