攻防世界新手區
get post
get的話,直接在url後面加上?a=1即可。
post比較麻煩,利用火狐瀏覽器下載的hackbar即可
robots協議
首先先了解一下robots協議:
robots協議也叫 robots.txt(統一小寫)是一種存放於網站根目錄下的ASCII編碼的文本文件,它通常告訴網路搜索引擎的漫遊器(又稱網路蜘蛛),此網站中的哪些內容是不應被搜索引擎的漫遊器獲取的,哪些是可以被漫遊器獲取的。因為一些系統中的URL是大小寫敏感的,所以robots.txt的文件名應統一為小寫。robots.txt應放置於網站的根目錄下。如果想單獨定義搜索引擎的漫遊器訪問子目錄時的行為,那麼可以將自定的設置合併到根目錄下的robots.txt,或者使用robots元數據(Metadata,又稱元資料)。
robots.txt協議並不是一個規範,而只是約定俗成的,所以並不能保證網站的隱私。
進入題目,我們手動輸入查看robots.txt
可以看到裡面有關於flag的php,進入即可查看flag
備份文件
電腦自動設置的備份文件後綴名為.bak
導航至/index.php.bak,下載bak文件用記事本打開可獲得flag
command_execution
這題有一絲絲偷窺隱私的感覺了,首先進入頁面,需要判斷系統,利用ifconfig和ipconfig檢驗ip地址,後者沒反應,前者有反應,初步判斷為Linux系統
猜測答案應該是一個名字為flag的文件,指令;find / -name fla*模糊搜索
找到後打開即可獲得flag
simple_js
進入頁面,隨便輸入一個密碼,顯示密碼錯誤後查看頁面源程式碼
先把編碼轉化為16進位,在c++里輸出可以直接轉化
再把16進位轉化為ASCII,利用JavaScript的fromcharcode
即可獲得flag
