攻防世界新手区

get post

get的话，直接在url后面加上?a=1即可。

post比较麻烦，利用火狐浏览器下载的hackbar即可

robots协议

首先先了解一下robots协议：

robots协议也叫 robots.txt（统一小写）是一种存放于网站根目录下的ASCII编码的文本文件，它通常告诉网络搜索引擎的漫游器（又称网络蜘蛛），此网站中的哪些内容是不应被搜索引擎的漫游器获取的，哪些是可以被漫游器获取的。因为一些系统中的URL是大小写敏感的，所以robots.txt的文件名应统一为小写。robots.txt应放置于网站的根目录下。如果想单独定义搜索引擎的漫游器访问子目录时的行为，那么可以将自定的设置合并到根目录下的robots.txt，或者使用robots元数据（Metadata，又稱元資料）。

robots.txt协议并不是一个规范，而只是约定俗成的，所以并不能保证网站的隐私。

进入题目，我们手动输入查看robots.txt

可以看到里面有关于flag的php，进入即可查看flag

备份文件

电脑自动设置的备份文件后缀名为.bak

导航至/index.php.bak，下载bak文件用记事本打开可获得flag

command_execution

这题有一丝丝偷窥隐私的感觉了，首先进入页面，需要判断系统，利用ifconfig和ipconfig检验ip地址，后者没反应，前者有反应，初步判断为Linux系统

猜测答案应该是一个名字为flag的文件，指令;find / -name fla*模糊搜索

找到后打开即可获得flag

simple_js

进入页面，随便输入一个密码，显示密码错误后查看页面源代码

先把编码转化为16进制，在c++里输出可以直接转化

再把16进制转化为ASCII，利用JavaScript的fromcharcode

即可获得flag