攻防世界web进阶区 部分WP baby_web&Training-WWW-Robots

攻防世界web进阶区 部分WP

baby_web&Training-WWW-Robots

baby_web

这个就主要是抓个包：
通过提示信息了解到，要访问根目录，index.php。
打开burp建立链接，抓到包之后再target页面选中，摁下ctrl+r或者右键发送到reapeater。
这样做的原因是试过一下，直接在url里把1.php改成index.php是不行的。

所以需要在repeater里做对应的修改，然后go，获得flag。

Training-WWW-Robots

这个和新手区的那个一样，同样是考察对robots.txt的理解。
那个就是对爬虫能爬什么不能爬什么的一个约束。
打开页面：

访问robots.txt

看到fl0g.php，访问：

获得flag。