2020/11/1
用来记录我的web之路
-
攻防世界第一题 view_source(查看源代码)
提示:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。
wp:
简单的点击ip地址,f12查看源代码 然后在查看器就能看到flag了 -
robots(查看robots文件)
提示:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。
wp:
robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。
当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。(暂时不太了解爬虫技术)
robots是一种txt文件,里面记录了一些信息。然后我们在ip端口后面加上
http://220.249.52.133:35257/robots.txt
会显示出:
User-agent: * (用户代理:使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。)
Disallow:
Disallow: f1ag_1s_h3re.php
然后复制Disallow后面的东西输入:
http://220.249.52.133:35257/f1ag_1s_h3re.php
附:robots.txt 写法大全:https://wenku.baidu.com/view/6703e33e2f60ddccda38a075.html#
- backup(备份文件)
提示:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!
wp:
常见的备份文件后缀名有 .git .svn .swp .~ .bak .bash_history
你知道index.php的备份文件名吗?
一次次的试220.249.52.133:48265/index.php+上面的备份文件后缀然后就打开了这样的一个备份文件的txt,很明显的flag了~
- cookie(曲奇~ Cookie是当主机访问Web服务器时,由 Web 服务器创建的,将信息存储在用户计算机上的文件。)
提示:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?’
wp:
一般网络用户习惯用其复数形式 Cookies,指某些网站为了辨别用户身份、进行 Session 跟踪而存储在用户本地终端上的数据,而这些数据通常会经过加密处理。(暂时不懂)
按f12查看网络项的Cookie,通过look-here(暗示的很明显了)获取cookie.php
然后就http://220.249.52.133:42472/cookie.php
然后查看消息头,就发现了flag
ps:个人感觉这个地方有一些小细节没有整理清楚。
2020.11.1 22:41