攻防世界web进阶区 部分WP
baby_web&Training-WWW-Robots
baby_web
这个就主要是抓个包:
通过提示信息了解到,要访问根目录,index.php。
打开burp建立链接,抓到包之后再target页面选中,摁下ctrl+r或者右键发送到reapeater。
这样做的原因是试过一下,直接在url里把1.php改成index.php是不行的。
所以需要在repeater里做对应的修改,然后go,获得flag。
Training-WWW-Robots
这个和新手区的那个一样,同样是考察对robots.txt的理解。
那个就是对爬虫能爬什么不能爬什么的一个约束。
打开页面:
访问robots.txt
看到fl0g.php,访问:
获得flag。