1.view_source
题目:
X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。
题解:
题目提示查看源码,鼠标右键不管用,用F12打开控制台,发现源码里有 flag
2.robots
题目:
X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。
题解:
robots.txt 是搜索引擎中访问网站的时候要查看的第一个文件。
当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围。
如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。
根据提示 robots,我们可以想到 robots.txt,然后访问:http://111.198.29.45:33982/robots.txt 之后访问 http://111.198.29.45:33982/f1ag_1s_h3re.php 得到flag
3.backup
题目:
X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!
题解:
忘记删除备份文件,大胆猜测 flag 在备份文件中,于是尝试找 index.php 的备份文件。
常见的备份文件后缀名有: .git .svn .swp .svn .~ .bak .bash_history
标签:web,题解,robots,小宁,备份文件,访问,ctf,txt From: https://www.cnblogs.com/High-Pluto/p/17024457.html