题目:robot
解题链接:http://106.75.86.18:1111/
这一题的题目为robot,想到网站一般都有一个robots.txt
访问:http://106.75.86.18:1111/robots.txt
访问robots.txt目录下的目录发现都没有权限
想到通过burp suite抓包
但是无论怎样抓包放包,都没有结果显示
后来我直接复制robots.txt页面的目录:
http://106.75.86.18:1111/admin/3he11.php
发现页面访问后一片空白,感觉看到了希望,再通过查看源码,果然得到了flag
但我始终没想明白手输入的和直接复制的目录差别在哪?后来进过仔细对比终于发现了是自己看错了:
把3he11.php写成了3hell.php,导致自己在这道题上浪费了大量时间。
题目:seelog
解题链接:http://106.75.86.18:3333
该题提示为:seelog(查看日志)
但是访问解题链接,页面显示信息:本站是内部网站,因此想到通过X-Forwarded-For来伪