xctf-Xctf-web新手区（上）

大家好，我们是想要为亿人提供安全的亿人安全，这是我们自己想要做的事情，也是做这个公众号的初衷。希望以干货的方式，让大家多多了解这个行业，从中学到对自己有用的芝士~

1.view_source

方法：1.按F12 查看网页源代码，看到了flag。法2.在网页url前面添加view-source:

2 .robots

方法：1.在网页的url后面添加/robots.txt，发现有一个不允许访问的php文件；

2.在网页url后边添加这个php文件路径，看到flag。

3backup

1.根据提示访问inde.php,常见的备份文件后缀名有: .git .svn .swp .svn .~ .bak .bash_history。z

2.最后通过尝试，试出为.bak

3下载，然后使用笔记本查看.

4 cookie

1.使用bp工具进行抓包，看到了cookie.php。

2.然后访问

3.然后使用bp，抓包得到了flag

5.disabled_button

1.首先f12查看网页源代码

2.发现了disabled，将其删除，然后重新点弹框。

2.

6.weak_auth1.首先随便输入一个号和密码

2.使用burp抓包，进行爆破。

3.最后爆破出 admin/123456

4.最后解出flg。