攻防世界web 新手

参考教程：https://blog.****.net/yisosooo/article/details/101076796
第一题 view-sourse

这个签到题，直接F12就好了。
第二题 get_post
第三题 robots
刚打开链接，一片空白，给url后面直接加上robots.txt，出现f1ag_1s_h3re.php
然后给url后面加上f1ag_1s_h3re.php ，得到flag。

robots协议也叫robots.txt（统一小写）是一种存放于网站根目录下的ASCII编码的文本文件，它通常告诉网络搜索引擎的漫游器（又称网络蜘蛛），此网站中的哪些内容是不应被搜索引擎的漫游器获取的，哪些是可以被漫游器获取的。因为一些系统中的URL是大小写敏感的，所以robots.txt的文件名应统一为小写。robots.txt应放置于网站的根目录下。如果想单独定义搜索引擎的漫游器访问子目录时的行为，那么可以将自定的设置合并到根目录下的robots.txt，或者使用robots元数据（Metadata，又称元数据）。
robots协议并不是一个规范，而只是约定俗成的，所以并不能保证网站的隐私。

第四题 backup
index.php的备份文件名为：index.php.bak。
下载弹出的文件，拿到flag。

第五题 cookie
打开链接，说是cookie文件，那就在url中加上cookie.php,如图所示
抓包，放到repeater里，返回头部看到flag
第六题 一个不能按的按钮

将disabled=“” 删掉就可点击，取得flag
第七题 simple_js

第八题 xff_referer
xff是x-forwarded-for的缩写，xff和referer都是可以伪装的，所以

在header头里添加：x-forwarded-for：123.123.123.123
referer：https://www.google.com就好了

X-Forwarded-For（XFF）是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。

HTTP Referer是header的一部分，当浏览器向web服务器发送请求的时候，一般会带上Referer，告诉服务器该网页是从哪个页面链接过来的，服务器因此可以获得一些信息用于处理。

第九题 weak_auth
x先随便输了一个账号密码，然后弹框“ please login as admin ”,估计账号是admin
F12, 看到这句话，感觉要**
**出来，密码是123456，登陆得flag
第十题 webshell

第十一题 command_execution
输入本地地址，有回显
尝试是否可以用命令行操作，显示index.php,说明可以操作命令
找到flag存储的文件地址
打开flag.php，拿到flag
第十二题 simple_php

PHP代码审计类题目。

flag分为两段，flag1和flag2。首先，flag1要求($a==0 and $a)，利用PHP弱类型的特点来满足条件。 弱类型指PHP语言使用“==”时候，会将字符串转化成相同类型，再进行比较。数值和字符串比较时，会将字符串转换为数值。 构造?a=0qwe，会将0qwe转化为0，满足条件，得到flag1。 另外，可以使用科学技术法来满足条件，当0e123与0比较时，会将0e123转换为数字，0的幂等于0，所以可以满足条件。构造?a=0e123，得到flag1。 第二个条件：（is_numeric($a)，利用PHP弱类型的特点来满足条件。弱类型指PHP语言使用“==”时候，会将字符串转化成相同类型，再进行比较。数值和字符串比较时，会将字符串转换为数值。构造?a=0qwe，会将0qwe转化为0，满足条件，得到flag1。另外，可以使用科学技术法来满足条件，当0e123与0比较时，会将0e123转换为数字，0的幂等于0，所以可以满足条件。构造?a=0e123，得到flag1。第二个条件：（isn​umeric(b)）。is_numeric()函数用来判断变量是否为数字或者数字字符串，如果是，返回TRUE。
分析代码发现，想得到flag2，要使变量b不是数字或者数字字符串，并且>1234。
为了满足条件，使用%00截断，使b不为数字或者数字字符串。构造?b=1235%00，得到flag2。
综上，构造?a=0qwe && b=1235%00，可得到完整的flag。

此题是直接看本文开头链接里大佬的做法照抄的。