10.20攻防世界web基礎題目
阿新 • • 發佈:2021-10-21
攻防世界web基礎題目
- robots
這個我熟悉,招新賽第一道web就試過哈哈哈,主要考察robots.txt(一種常見協議)加入字尾robots.txt得到如下
於是,重新將字尾加上php那串東東得flag
- index.php
上來就問我知不知道index.php的備份檔名稱
我肯定不知道啊
開始百度
得知其備份檔案為bak
於是直接加上字尾index.php.bak
會開始下載到備份檔案得到flag
3-cookie
查原始碼得知有cookie.php這個玩意兒
第一次抓包,forward後加字尾在抓一次
檢視response得到flag
具體如圖
4-post、get
先讓get提交一個值a=1,
於是加字尾?a=1
爆出來下面的
於是,萬能的hackbar可以用了,當然bp也可以,但我覺得hackbar方便點
5-xff_referer
X老師告訴小寧其實xff和referer是可以偽造的,進題,讓偽造一波ip於是用bp即可
x-f-f指令改ip為123.123.123.123
如下圖
得到如上,根據題目,繼續改referer即可(且記仍然要加xff)
Flag就爆出來了