前言:最近都没有更新过,感觉博客快荒废了,得更新了[]( ̄▽ ̄)*,这次总结一下做的一些web题。
一、Not Found
打开页面便是404,但是下面有一个404.php,访问一下
除下有出题人的haha,没有其他信息了,御剑扫一下
打开页面,发现也没有有用的信息
重新回到原点,看看是不是漏掉些什么,看了出题人的提示
加上一个奇怪的参数
是不是和HTTP请求方式有关,百度查下
HTTP请求的方法:
HTTP/1.1协议中共定义了八种方法(有时也叫“动作”),来表明Request-URL指定的资源不同的操作方式
1、OPTIONS
返回服务器针对特定资源所支持的HTTP请求方法,也可以利用向web服务器发送‘*’的请求来测试服务器的功能性
2、HEAD
向服务器索与GET请求相一致的响应,只不过响应体将不会被返回。这一方法可以再不必传输整个响应内容的情况下,就可以获取包含在响应小消息头中的元信息。
3、GET
向特定的资源发出请求。它本质就是发送一个请求来取得服务器上的某一资源。资源通过一组HTTP头和呈现数据(如HTML文本,或者图片或者视频等)返回给客户端。GET请求中,永远不会包含呈现数据。
4、POST
向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在请求体中。POST请求可能会导致新的资源的建立和/或已有资源的修改。 Loadrunner中对应POST请求函数:web_submit_data,web_submit_form
5、PUT
向指定资源位置上传其最新内容
6、DELETE
请求服务器删除Request-URL所标识的资源
7、TRACE
回显服务器收到的请求,主要用于测试或诊断
8、CONNECT
HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器。
这么多请求方式,挨个试下
CONNECT
请求方式,发现是Apache/2.4.7 (Ubuntu) Server
OPTIONS
请求方式,发现有不同的地方
访问1.php,继续使用OPTIONS
请求方式
没有有用的信息,查询下是否存在flag.php
到这里感觉又没思路了,看了大师傅的博客,发现Apache/2.4.7 (Ubuntu) Server
的信息是有用的,Appache搭建的网站中,根目录下会存在.htaccess
文件
简单了解一下.htaccess
文件
htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。
访问.htaccess
文件
访问8d8