view_source

题目描述：X老师让小宁同学查看一个网页的源代码，但小宁同学发现鼠标右键好像不管用了。
从题目描述就知道是让我们查看网页源代码，但是又说鼠标右键坏了，那么就可以f12一件查看源码
成功拿到flag

robots

题目描述：X老师上课讲了Robots协议，小宁同学却上课打了瞌睡，赶紧来教教小宁Robots协议是什么吧。

前置知识-robots协议

robots协议又叫robots.txt，是一种存放在网站根目录下的ascii编码的文本文件，它的作用就是告诉浏览器此网站中的哪些内容是不应被搜索引擎的漫游器获取的，哪些是可以被漫游器获取的。robots.txt的文件名统一是小写的

解题

访问robots.txt

发现名为f1ag_1s_h3re.php的文件，访问拿到flag

backup

题目描述：X老师忘记删除备份文件，他派小宁同学去把备份文件找出来,一起来帮小宁同学吧！

由描述可知，这题是考察我们备份文件相关的知识
常见的备份文件后缀有.svn .git .bak .bash_history,一个一个去尝试
存在名为index.php.bak的备份文件
打开拿到flag

cookie

查看cookie的方式有几种，最方便的还是f12->Applcation->cookies
发现cookie.php,访问
提示我们查看返回的数据
同理f12->network,然后刷新一下页面，就能够看到返回的信息了
flag就在返回头

disabled_button

题目描述：X老师今天上课讲了前端知识，然后给了大家一个不能按的按钮，小宁惊奇地发现这个按钮按不下去，到底怎么才能按下去呢？
f12先看下源码
发现按钮的默认值是disabled，直接删了，就能点了

weak_auth

题目描述：小宁写了一个登陆验证页面，随手就设了一个密码。
随便输一个用户名和密码，111/222
提示让我们用admin登录，随便输一下admin/123456

啊这，这密码属实有点随便，这题应该是想让我们去**，使用burp来操作，这里要使用burp的intruder模块
两个$中间的内容就是要**的东西
然后加载一个字典，点击右上角的start attack,就可以开始**了
发现有一个返回包的长度跟其他的包不一样
点开发现flag,关于burp的**我就不多说了，有兴趣可以自己去百度