baby_web：

1.根据题目提示，初始页面即为index，将1.php改为index.php，发现依然跳转成1.php，尝试修改抓包，出现如下回显，

2.在header中获取flag，

flag：

flag{very_baby_web}

Training-WWW-Robots：

1.进入页面，

2.直接：http://IP:端口/robots.txt就能够访问，得到robots协议，发现一个fl0g.php但是无法访问，我们尝试直接访问，（用御剑直接扫描靶场也可得到php文件，直接访问同样可以获取flag）

flag：

cyberpeace{79df38364a852059f581632c44d043bf}

补充：

关于robots：
robots协议也叫robots.txt（统一小写）是一种存放于网站根目录下的ASCII编码的文本文件。
它通常告诉网络搜索引擎的漫游器（又称网络蜘蛛），此网站中的哪些内容是不应被搜索引擎的漫游器获取的，哪些是可以被漫游器获取的。
因为一些系统中的URL是大小写敏感的，所以robots.txt的文件名应统一为小写。robots.txt应放置于网站的根目录下。
如果想单独定义搜索引擎的漫游器访问子目录时的行为，那么可以将自定的设置合并到根目录下的robots.txt，或者使用robots元数据（Metadata，又称元数据）。
robots协议并不是一个规范，而只是约定俗成的，所以并不能保证网站的隐私。

网站的根目录放一个robots.txt,会告诉搜索引擎这个网站里的那些文件可以访问，哪些不可以，

unserialize3：

1.进入页面，查看代码可知，要求通过_GET提交code值，绕过__wakeup()这个魔术方法，

2.利用反序列化漏洞：__wakeup()漏洞就是与整个属性个数值有关。当序列化字符串中表示对象属性个数的值大于真实的属性个数时会跳过__wakeup()的执行。

获取反序列化的值：

O:4:"xctf":1:{s:4:"flag";s:3:"111";}

3.修改反序列化值为：

O:4:"xctf":2:{s:4:"flag";s:3:"111";}

flag：

cyberpeace{0246a70ac2b5885c194e9b6a0c6a3597}

补充：

php的序列化和反序列化：
php的序列化和反序列化由serialize()和unserialize()这两个函数来完成。
serialize()完成序列化的操作，将传入的值转换为序列化后的字符串，
而unserialize()完成反序列化的操作，将字符串转换成原来的变量。
（挂一张网图）

注意：
① 当属性为private属性时，它会在两侧加入空字节，导致其长度会增加2
② 序列化对象时只会序列化对象中的属性值，不会序列化其中的函数

魔术方法

PHP中以两个下划线开头的方法，__construct(), __destruct (), __call(), __callStatic(),__get(), __set(), __isset(), __unset (), __sleep(), __wakeup(), __toString(), __set_state,() __clone() __autoload()等，被称为"魔术方法"（Magic methods）。这些方法在一定条件下有特殊的功能

与序列化和反序列化的魔术方法主要是：