这是一篇周报
至于作者为什么取了一个字字相矛盾、词词相悖论的一个名字,竟然还用来做标题……
我也不知道,可能因为他这个人就很怪吧
复现学习。
[FSCTF 2023]webshell是啥捏
从 $😭 = $😙. $😀. $🤗. $🤗. $🤩. $😆. $🙂. $🤔;
得到😭是passthrn,是php的一个命令,不太了解。但是看到GET想到url传参
?👽=cat /fla*
[FSCTF 2023]Hello,you
ping
看到flag.php,cat和tac被禁了
细狗2.0
看到文件路径了
寻找蛛丝马迹
查看源代码看到了裂开的flag,接下来第2、3段分别在css、js里,
但是看到的是乱码,需要用到火狐自带的这个功能
第四段提示:我不想让谷歌搜到我的网站。
robots.txt:这里面是网站管理者的寄语,也是爬虫的第一站,里面阐述着管理者的规则。
- 不要访问某个文件、文件夹
- 禁止某些爬虫的访问
- 限制爬虫访问网站的频率
苹果,Apple,Mac。
.DS_Store:macOS系统自动创建的隐藏文件
第五段:备份文件www.zip