XCTF刷题笔记
1.view_source
难度:1.0
题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。
打开题目,提示FLAG不在这里
按F12查看源代码
知识点:F12查看源码
FLAG: cyberpeace{25222125f500cc3d96a88686e8107512}
2.robots
难度:1.0
题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。
打开题目,发现是空白页
访问url/robots.txt,发现Disallow: f1ag_1s_h3re.php
访问url/f1ag_1s_h3re.php,获得FLAG
知识点:robots协议
FLAG:cyberpeace{8a444833ca561069c252f1dc3f24ab3f}
3.backup
难度:1.0
题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!
打开题目,提示,你知道index.php的备份文件名吗?
使用dirsearch进行目录扫描,发现index.php.bak,此文件就是index.php的备份文件
访问url/index.php.bak,下载备份文件,记事本打开,发现FLAG
知识点: .bak备份文件
FLAG:Cyberpeace{855A1C4B3401294CB6604CCC98BDE334}
4.cookie
难度:1.0
题目描述:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?
打开题目,“你知道什么是cookei吗”
F12查看cookie,提示cookie.php
访问cookie.php,提示查看http响应,F12查看,响应头flag字段得到FLAG
知识点:cookie
FLAG:cyberpeace{5f4ee8282a7f7065a8303931504074c3}
5.disabled_button
难度:1.0
题目描述:X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?
打开题目,发现一个不能按的按钮
F12查看源代码,发现button设置了disabled属性,把disabled属性删除
点击flag按钮,得到flag
知识点:disabled属性
FLAG:cyberpeace{10d1c43f393fff927e8304de5e46541a}