看了看自己的博客,发现最近几年学什么发什么博客都是半途而废,甚至很久没有登陆csdn了😭,怎么肥四哇,给自己一个差差差评。
最近工作需要,又开始了新的一波学习。开始在攻防世界上面刷一些最简单最基础的题目,在这边记录一下吧,希望这一次的学习和记录能多坚持一段时间鸭~~
以下为正文:
1.view_source
打开题目场景链接后如下图
按F12查看源代码,如下图
可以直接看到flag为cyberpeace{bcfce52ec705e8a28365b795cbd93c40}
2.robots
robots是网站跟爬虫间的协议,用简单直接的txt格式文本方式告诉对应的爬虫被允许的权限,也就是说robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。(来自百度百科)
直接在URL后面加上/robots.txt
回车得到
看到f1ag_1s_h3re.php,因此在URL后面加上/f1ag_1s_h3re.php
得到flag为cyberpeace{bcf14a6a00035ff1d83c4828a97d8cc5}
3.backup
这是一个备份文件的题目,要知道index.php的备份文件名字。
php的备份文件有两种,php的备份有两种:.php~和.php.bak。
其中,.bak格式的备份文件是人为保存的备份文件,如果存在于web服务器中,可以通过下载查看内容。
因此,直接在URL后面添加 :/index.php.bak下载备份文件,用notepad打开
得到flag为Cyberpeace{855A1C4B3401294CB6604CCC98BDE334}
4.cookie
Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。(来自百度百科)
按F12,在console输入:document.cookie 获得cookie
或在network中查看