攻防世界
1、题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。
题目场景: http://220.249.52.133:48687/
答案:按F12/fn+F12打开源代码,查看到flag
2、题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?
题目场景: http://220.249.52.133:48092
get方式可以在网页直接加上?a=1。
post需要用hackbar将b=2传到网页。
3、题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。
题目场景: http://220.249.52.133:36226
答案:robots协议,即爬虫协议,网站可以防止爬虫爬取不愿意被爬取内容。
robots.txt是网站根目录下的文本文,robots.txt必须放置在一个站点的根目录下,而且文件名必须全部小写。如果搜索引擎爬虫要访问的网站地址是http://www.w3.org/,那么robots.txt文件必须能够通过http://www.w3.org/robots.txt打开并看到里面的内容。 (1)User.agent:用于描述搜索引擎爬虫的名字。在Robots.txt文件中,如果有多条User-agent记录,说明有多个搜索引擎爬虫会受到该协议的限制,对该文件来说,至少要有一条User-agent记录。如果该项的值设为木,则该协议对任何搜索引擎爬虫均有效,在Robots.txt文件中,“User-agent:*这样的记录只能有一条。 (2)Disallow:用于描述不希望被访问到的一个URL。这个URL可以是一条完整的路径,也可以是部分路径,任何以Disallow开头的URL均不会被Robot访问到。
url末尾加上/robots.txt可查看不能访问的爬虫以及网页。
将Disallow的网页 f1ag_1s_h3re.php 输入在url末尾(进行文件访问)得到flag
cyberpeace{39d2d1bcd23444c4c7ae24ea405b1dae}
4、题目描述:X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?
题目场景: http://220.249.52.133:5
最低0.47元/天 解锁文章
546
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
