攻防世界新手教程writeup
阿新 • • 發佈:2022-03-05
1.
發現右鍵無法檢視原始碼,所以我們使用快捷鍵 ctrl+u
2.
robots(君子協議)規範的網路爬蟲爬取網站資訊時第一個檢視的檔案,裡面規定了不能爬取內容的頁面。
如果該檔案不存在,所有的搜尋蜘蛛將能夠訪問網站上所有沒有被口令保護的頁面。
直接訪問robots.txt來獲取flag
3.常用的備份檔名字尾有(.git .svn .swp .svn .~ .bak .bash .bak_history) 這題的備份檔名為.bak
4.檢視cookie
檢視返回包
5.前端基礎知識
我們刪去disabled(disabled 屬性規定應該禁用 input 元素。被禁用的 input 元素既不可用,也不可點選。)
6.弱密碼爆破
發現密碼是123456
7.基礎php語法
根據程式碼我們可以構建出相應的url語句"http://111.200.241.244:51078/?a=abcd&b=12345a"
8.修改返回包
9.偽造header頭
10.連線caidao
11.ping本地環回地址來執行命令
查詢flag檔案地址
獲取flag
12.解密
檢視原始碼發現16進位制數字,我們帶入編譯器可以得到
將得到的數字分別進行ascii處理,可得到字串786OsErtk12