攻防世界解题

1.view_source
 解题：进入百度页面 按F12 出现的页面中通过source寻找源代码
2.robots
 解题：robots是一种存放于网站根目录下的ASCII编码的文本文件，可以通过浏览robots.txt找到源代码的网址，输入相应的网址即可得到flag
3.backup
 解题：php的备份文件一般都是*.php.bak，在根目录下输入/index.php.bak，下载备份文件，通过文本格式打开，从中即可发现flag
4.cookie
 解题：可以通过F12-网络-cookie查看cookie的格式，因为cookie的备份文件cookie.php，打开备份页面后，从网络的标头中寻找flag
5.disabled_button
 解题：进入答题网址后，通过F12在元素中查看源代码，找到不能点击的命令disable，将其删除，按回车键即可修改源代码，通过点击即可获得flag
6.weak auth
 解题：进入答题网址后，随便输入一个用户名和密码，进去之后提示用户名为admin，然后返回原答题网址输入admin，再随便输入一个密码
7.simple_php
 解题：a参数的要求 a必须等于0且a为真 b参数的要求 b不能为数字且b大于1234 构造命令http://111.200.241.244:55511/?a=0a&&b=12345a即可得到flag
8.get post
 解题：get和post是HTTP通常使用的两种请求方式，get的使用方法：在网址的后面+ /？+变量；post的使用方法需在火狐浏览器中使用hackbar，在hackbar中的post data中输入变量