web 12:
1. 进入网页后先查看源代码发现什么也没有 再抓包发现也是一无所获
2. 用虚拟机kali 命令dirsearch 网页地址 -e*扫描网页 发现robots.txt
robots.txt: 一种协议(robots协议 也称爬虫协议) 作用:显示可访问的页面
3. 进入admin页面出现了登录界面
4. 猜测账号是:damin
5. 在看了别人写的wp发现密码在刚开始页面的最下面372619038
6. 输入账号密码后得到flag
web 13:
1. 对网页进行一系列操作(如:查看页面源代码、用dirsearch命令等)
2. 发现一无所获
3. 发现题目给出提示
4. 
5. 回到网页进行检查在网页的最下放发现document(译:文件)并且可以点击
6. 进入后发现
7. 直接点击给出的后台地址会发现错误 需要把you-domain改为你的网页地址
8. 
9. 输入账号和密码后等到flag
Web 14:
1. 题目给出提示直接访问/editor
2. 进入
3. 不管输入什么都会是404页面
4. 然后下意识就去上传一句话木马结果:
5. 
6. 之后,在上传图片的网络图片中发现网页根目录
7. 
8. 最后发现var/www/html/nothinghere/fl000g.txt
9. 访问 网站地址/nothinghere/fl000g.txt 得到flag
Web 15:
1. 先对网页进行操作 在用dirsearch命令扫描后得到
2. 访问到admin时发现进入到 后台登录系统
3. 在查遍整个网页后就发现一个邮件 把邮件号当作密码输入错误 在忘记密码中输入邮件号依然错误
4. 因为忘记密码要输入地点 使用在qq中查找 但我没查到不知道为什么 网上看攻略是查到了
5. 
6. 在忘记密码中输入 西安 给出新密码
7. 在登录中账号:admin 密码:给出的
8. 得到flag
Web 16:
1. 题目给出提示测试探针
2. 探针:
3. 在访问url加入后缀后
4. 点击phpinfo进入
5. 搜索flag
6. 找到flag
Web 17:
1. 提示说会有文件泄露 这种情况一般直接用命令dirsearch扫描网页
2. 扫描结果
3. 
4. 直接访问网页/backup.sql
5. 然后就下载
6. 进入直接发现flag
** Web 18:**
1.进入后发现是个小游戏 我觉得一般人都不能通过玩获得flag
2.按f12在调试器的js文件中找到变量score和条件>100
3.直接在控制台输入score=200 在游戏开始时按Enter
4. 幺幺零点皮爱吃皮=110.php
5. 访问网站/110.php 得到flag
Web 19:
1. 打开网页源代码
2. 
3. 根据给出提示直接在f12的hackbar的post中输入
4. 
5. 直接得到flag
Web 20:
1. 直接用dirsearch扫描网页 扫描结果为
2. 接着用命令dirsearch扫描网页/db 得到
3. 直接访问下载文件在直接查找flag
