baby_web
1、题目打开是
根据提示,初始页面是index.php。抓包改一下发现index.php的回包直接有flag{very_baby_web}
Training-WWW-Robots
打开题目,看到提示:
在这个小小的训练挑战中,你将学习关于机器人排除标准的知识。
robots.txt 文件被网络爬虫用来检查他们是否被允许爬行和索引你的网站或只是其中的一部分。
有时候,这些文件会显示目录结构,而不是保护内容不被爬行。
就是说robots.txt 文件有时候会暴露目录结构。
发现一个不允许访问的文件夹fl0g.php
访问一下就得到flag了。。。呃 是很简单哈。
php_rce
没提示,那就搜一下ThinkPHP V5 php_rce
发现有这个漏洞复现
用payload试一下phpinfo,可以执行
index.php?s