1` robots
robots 协议也叫 robots.txt 是一种存放于网站根目录下的ASCII编码的文本文件,它用来告知搜索引擎(或网络爬虫)哪些内容能被抓取,哪些内容不能被抓取。因为一些系统中的URL是大小写敏感的,所以 robots.txt 的文件名应统一为小写。
进入本题场景,网页中什么内容也没有,不过没有关系,既然题目为 robots ,故可以先访问 robots.txt 看看。
在该页面可以看到明显的提示,故直接访问 f1ag_1s_h3re.php 页面就可以得到flag。
2` backup
本题题目描述中给出了 “备份文件” 这个信息,由此想到相关后缀名应为.bak。既然题目要求访问 index.php 的备份文件,故访问 index.php.bak 浏览器即可下载得到该文件。用Sublime打开该文件,即可得到flag。
3` weak_auth
打开本题网页,发现需要登录,在该页面没有发现什么线索,所以先随便输入一个账号密码试试。
可以看到,网站弹出提示,要求我们使用 admin 的用户名来登录,同时我们可以查看该页面的源码,发现提示,建议使用字典来爆破密码。
因此,使用 Burpsuite 爆破密码即可得到 flag。(这题使用 Burpsuite 自带的字典不太好用。。。在这里贴一个还算比较全的字典吧:https://github.com/rootphantomer/Blasting_dictionary)