ctf比赛
一、Robot
访问URL,可以看到一张骚气十足的图片,然后就什么都没了。。。没了。。。
不可能啊,一张骚图片就想欺骗小编,想的太美(长得丑了)
题目说明写的是robot,想想多半是有猫腻,想来也就是关于”robots.txt”了,上百度百科。
好的,直接在URL后面加上robots.txt访问,哟呵,果然是成功了,佩服小编的聪明才智了。
访问查看到的目录,很容易就发现“admin/3hell.php/”存在问题,右键查看源码,flag信息立马出现。
二、seelog
这次的题目是seelog,很明显呢,查看日志,访问URL(一样一样滴)
呃呃呃,居然告知我是“内部网站,非请勿入”,着实伤了一把小编的玻璃心,不过越是这样小编就越要去看一看了。
题目说明给的是“seelog”,这让刚做完了“robot”的小编延续了优良的传统,直接网址后面加一个“log”访问,不出意外成功了(小编的运气应该还算不错),马上就可以看到两个日志文件,ok,直接访问“access.log”文件。