第一題 view_source
題目描述:X老師讓小寧同學查看一個網頁的源代碼,但小寧同學發現鼠標右鍵好像不管用了。
此題考查查看網頁源代碼的快捷鍵,我用的Chrome瀏覽器;Mac os 按 command+option+I,Win 按 ctrl+U。這樣就可以找到FLAG了。
第二題 robots
題目描述:X老師上課講了Robots協議,小寧同學卻上課打了瞌睡,趕緊來教教小寧Robots協議是什麼吧。
robots協議也叫robots.txt(統一小寫)是一種存放於網站根目錄下的ASCII編碼的文本文件,它通常告訴網絡搜索引擎的漫遊器(又稱網絡蜘蛛),此網站中的哪些內容是不應被搜索引擎的漫遊器獲取的,哪些是可以被漫遊器獲取的。
robots.txt文件寫法
User-agent: * (這裏的*代表的所有的搜索引擎種類)
Disallow: / (這裏定義禁止訪問的目錄) 例:Disallow: /admin/ 這裏定義是禁止爬尋admin目錄下面的目錄
在題目所給網址後面加上 robots.txt ,就可以訪問此網站的robots協議了。
可以看到 f1ag_1s_h3re.php 是提示的目錄,我們訪問他,就找到了FLAG。
第三題 backup
題目描述:X老師忘記刪除備份文件,他派小寧同學去把備份文件找出來,一起來幫小寧同學吧!
此題考查如何獲取網站的備份文件
題目所給的網址提示index.php我們訪問 index.php.bak 就可以獲取備份文件了。將下載好的文件,用一個代碼編輯器打開;這樣就找到了FLAG。
<html>
<head>
<meta charset="UTF-8">
<title>備份文件</title>
<link href="http://libs.baidu.com/bootstrap/3.0.3/css/bootstrap.min.css" rel="stylesheet" />
<style>
body{
margin-left:auto;
margin-right:auto;
margin-TOP:200PX;
width:20em;
}
</style>
</head>
<body>
<h3>你知道index.php的備份文件名嗎?</h3>
<?php
$flag="Cyberpeace{855A1C4B3401294CB6604CCC98BDE334}"
?>
</body>
</html>
第四題 cookie
題目描述:X老師告訴小寧他在cookie裏放了些東西,小寧疑惑地想:‘這是夾心餅乾的意思嗎?’
cookie可以幫助我們實現記錄用戶個人信息的功能
訪問所給網址
我用的Chrome,瀏覽器打開設置-隱私設置和安全性-網站設置-權限-Cookie和網站數據-查看所有Cookie和網站數據
查看題目網址的cookie
所給提示位 cookie.php 我們訪問這個網址
找到response,順利找到FLAG
HTTP/1.1 200 OK
Date: Tue, 07 Apr 2020 08:30:22 GMT
Server: Apache/2.4.7 (Ubuntu)
X-Powered-By: PHP/5.5.9-1ubuntu4.26
flag: cyberpeace{a3cc5178e6aca1022bb99c5c6337ad8f}
Vary: Accept-Encoding
Content-Encoding: gzip
Content-Length: 253
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Content-Type: text/html
第五題 disabled_button
題目描述:X老師今天上課講了前端知識,然後給了大家一個不能按的按鈕,小寧驚奇地發現這個按鈕按不下去,到底怎麼才能按下去呢?
此題考查修改html代碼
<input disabled="" class="btn btn-default" style="height:50px;width:200px;" type="submit" value="flag" name="auth">