攻防世界-Web篇

1、题目：X老师让小宁同学查看一个网页的源代码，但小宁同学发现鼠标右键好像不管用了。

思路及方法：

1. 浏览器快捷键F12查看源代码
2. url前加view-source:前即可查看

2、X老师上课讲了Robots协议，小宁同学却上课打了瞌睡，赶紧来教教小宁Robots协议是什么吧。

概念：robots是网站跟爬虫间的协议，用简单直接的txt格式文本方式告诉对应的爬虫被允许的权限

思路及方法：robots.txt一般放在网站根目录下，直接访问即可。在url后加/robots.txt后访问该文件

User-agent: *
Disallow: 
Disallow: f1ag_1s_h3re.php

看到f1ag_1s_h3re.php不被允许爬取，所以url后直接访问该文件即可查看到flag

3、X老师忘记删除备份文件，他派小宁同学去把备份文件找出来,一起来帮小宁同学吧！

思路及方法：进入场景后提示，

你知道index.php的备份文件名吗？

url后加index.php.bak下载备份文件，记事本打开即可获得flag