第一题 view_source
题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。
此题考查查看网页源代码的快捷键,我用的Chrome浏览器;Mac os 按 command+option+I,Win 按 ctrl+U。这样就可以找到FLAG了。
第二题 robots
题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。
robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。
robots.txt文件写法
User-agent: * (这里的*代表的所有的搜索引擎种类)
Disallow: / (这里定义禁止访问的目录) 例:Disallow: /admin/ 这里定义是禁止爬寻admin目录下面的目录
在题目所给网址后面加上 robots.txt ,就可以访问此网站的robots协议了。
可以看到 f1ag_1s_h3re.php 是提示的目录,我们访问他,就找到了FLAG。
第三题 backup
题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!
此题考查如何获取网站的备份文件
题目所给的网址提示index.php我们访问 index.php.bak 就可以获取备份文件了。将下载好的文件,用一个代码编辑器打开;这样就找到了FLAG。
<html>
<head>
<meta charset="UTF-8">
<title>备份文件</title>
<link href="http://libs.baidu.com/bootstrap/3.0.3/css/bootstrap.min.css" rel="stylesheet" />
<style>
body{
margin-left:auto;
margin-right:auto;
margin-TOP:200PX;
width:20em;
}
</style>
</head>
<body>
<h3>你知道index.php的备份文件名吗?</h3>
<?php
$flag="Cyberpeace{855A1C4B3401294CB6604CCC98BDE334}"
?>
</body>
</html>
第四题 cookie
题目描述:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?’
cookie可以帮助我们实现记录用户个人信息的功能
访问所给网址
我用的Chrome,浏览器打开设置-隐私设置和安全性-网站设置-权限-Cookie和网站数据-查看所有Cookie和网站数据
查看题目网址的cookie
所给提示位 cookie.php 我们访问这个网址
找到response,顺利找到FLAG
HTTP/1.1 200 OK
Date: Tue, 07 Apr 2020 08:30:22 GMT
Server: Apache/2.4.7 (Ubuntu)
X-Powered-By: PHP/5.5.9-1ubuntu4.26
flag: cyberpeace{a3cc5178e6aca1022bb99c5c6337ad8f}
Vary: Accept-Encoding
Content-Encoding: gzip
Content-Length: 253
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Content-Type: text/html
第五题 disabled_button
题目描述:X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?
此题考查修改html代码
<input disabled="" class="btn btn-default" style="height:50px;width:200px;" type="submit" value="flag" name="auth">