第一題
進入以後我們發現右鍵檢視原始碼被禁用了，這時候有兩種解決方法。
一.第一種
1.在瀏覽器裡按F12鍵，在檢視器裡去尋找FLAG。

二.第二種
1.隨便開啟一個網頁右鍵檢視原始碼，
view-source:https://newtab.firefoxchina.cn/newtab/as/activity-stream.html
，然後替換網址：
view-source:http://220.249.52.134:38210/
我們就看到了網頁原始碼

第二題

1.開啟以後發現什麼也沒有，在網址後門輸入/robots.txt ,發現有一個名叫：f1ag_1s_h3re.php的檔案
http://220.249.52.134:34077/robots.txt

如果網站存在備份檔案，常見字尾名有：“.git” 、“.svn”、“ .swp”、“”.~”、“.bak”、“.bash_history”、“.bkf” 嘗試在URL後面，依次輸入常見的檔案備份副檔名。這裡我們試到了
http://220.249.52.134:57733/index.php.bak

檔案下載下來後在記事本中打開發現了FLAG
第四題

1.這時候F12看看網路裡面載入了哪些內容？

2.發現了一個cookie.php檔案，我們訪問
http://220.249.52.134:38613/cookie.php
網頁中提示

3.F12看看訊息頭

這時看到了FLAG
第五題

這道題有兩種方法：
一.第一種
1.F12檢視頁面原始碼，發現了disabled這個函式，是用來判斷用的，我們把它刪除

2.刪除之後可以點選按鈕，出現了FALG
二.第二種
1.我們發現了程式碼有一個POST的值，用Burp抓包發現了按下flag按鈕會發送一個POST包，把它的值複製下來，用Hackbar傳送POST包

這時發現我們沒有點選flag按鈕也可以獲取到FLAG值。

這是我的公眾號，喜歡的關注一下

這是我的Bilbili：https://space.bilibili.com/292753141/?share_source=copy_link&share_medium=iphone&bbid=Z446A2480598409F462C89D5706D896F55B2&ts=1608469022