CTF攻防世界小白刷题自学笔记3

1.Training-WWW-Robots,难度：1,方向：Web,

今后以web为主吧，攻防世界，题目是限时创建的在线平台，直接去官网点击新手模式第一个，打开网站长这样我英语不是太好哈，直接百度翻译一下Robots_exclusion_standard（机器人_排除_标准）标蓝了，当然要点击一下，然后直接啥也打不开。robots.txt 文件是一个文本文件，使用任何一个常见的文本编辑器，比如 Windows 系统自带的Notepad，就可以创建和编辑它[1] 。robots.txt 是一个协议，而不是一个命令。robots.txt 是搜索引擎中访问网站的时候要查看的第一个文件。robots.txt 文件告诉蜘蛛程序在服务器上什么文件是可以被查看的。

当一个搜索蜘蛛访问一个站点时，它会首先检查该站点根目录下是否存在 robots.txt，如果存在，搜索机器人就会按照该文件中的内容来确定访问的范围；如果该文件不存在，所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。百度官方建议，仅当您的网站包含不希望被搜索引擎收录的内容时，才需要使用robots.txt 文件。如果您希望搜索引擎收录网站上所有内容，请勿建立robots.txt 文件。

如果将网站视为酒店里的一个房间，robots.txt 就是主人在房间门口悬挂的“请勿打扰”或“欢迎打扫”的提示牌。这个文件告诉来访的搜索引擎哪些房间可以进入和参观，哪些房间因为存放贵重物品，或可能涉及住户及访客的隐私而不对搜索引擎开放。但 robots.txt 不是命令，也不是防火墙，如同守门人无法阻止窃贼等恶意闯入者。---来源百度百科

以上内容是来自大佬答案里的百科（套娃了实属于）

所以下面这句话教我们要利用robots.txt文件来帮我们找到flag。

直接在网址后面加上/robots.txt,更准确的说法是url(统一资源定位符)，User-agent（用户代理），disallow(不允许)，发现了fl0g.php文件。

直接把后缀改成/fl0g.php得到了以下内容，cyberpeace(网络和平），直接整个复制就是答案。

最简单的一集！！！不过后面就不好说了。

2.PHP2，难度：1，方向：Web，

还是打开网站攻防世界，新手模式第二题。

这句话我能感觉到什么意思，但我还是菜，说不准。对了，百度翻译笑死人了

anthenticate是鉴定的意思，GPT给了“Can you authenticate to this website?” 的翻译是：“你能对这个网站进行身份验证吗？”这个翻译完美。

看大佬操作，大佬说没有输入框，八成就是源码审计，右击查看源代码发现还是什么也没有，观察题目名字叫 PHP2，那肯定是 PHP 相关的页面。看来很多大佬，有些是直接输入index.php，感觉没有逻辑，再找，发现有大佬说可以用御剑扫描，御剑（方便查找用户后台登陆地址），附上站内大佬御剑下载文章http://t.csdnimg.cn/obrlS，很小可以直接下载，不用百度网盘下载真是好文明。

文章中说直接解压后双击就可以使用，其实不是的，功能基本都是灰的，去评论区看看，发现暗藏玄机，大家都去给这位大佬点赞啊

直接输入网址就行了，非常方便，写WriteUp的大佬让线程拉满（100），超时没说（大佬写3秒），根据题目是php,只勾选PHP，我这次就不同了，我都默认选上了，好了，遭报应了，基本全是index.php的变体，而且太慢了，软件都卡死了，还是跟大佬只勾选一个吧。大佬原话：发现了可以打开的地址，打开看看 发现还是依旧，再次看题目 PHP2，那个 2，联想到 PHPS 【phps 文件就是 php 的源代码文件，通常用于提供给用户（访问者）直接通过 Web 浏览器 查看 php 代码的内容。 因为用户无法直接通过 Web 浏览器“看到”php 文件的内容，所以需要用 phps 文件代替。】果然，加上s后立马出来了。

首先不能 admin 等于 get 传过来的值 又要使 admin 等于 get 传值 在 get 传值之前有一个 urldecode 函数考虑到两次解码 一次在 URL 标题栏哪里， 一次是代码 urldecode()函数（因为url会直接解码%+东西，如果你只加密一次，在标题栏中自动解码，结果源代码中还有一次解码函数，admin直接突变）

大佬说：url 解码是% + ascii 的十六进制 如： 例一：%25 ：25 就是十六进制的 % ，整个解码就是 % 例二：%61 ：61 是十六进制的 a : 整个解码就是 a 考虑到两次解码 一次在 URL 标题栏哪里， 一次是代码 urldecode()函数（我翻译一下，当时感觉有点绕，一个url编码就是%+其对应的16进制的ASCII码，ASCII码有10进制和16进制两种），解码自然就是把%+码的形式变回正常的原文。不过这道题我看到有大佬仅仅把admin的首字母a加密两次，就可以了。不过我还是传统一点，将整体加密两次，附上大佬的解码网址，有点不得了，除了这个，没想到竟然还有那么多工具，这辈子有了。在线URL编码解码工具-UrlEncode编码-UrlDecode解码在线工具

我研究了一下源代码，已知源代码只会对url编码自动转化（且只会在url标题栏进行一次），如果把中间的解码代码删去，那么我们将无法得到密钥了，而不是加密一次就行了，为什么？你不加密，显然不行，你加密一次，因为自动转换你还是过不去，你加密两次，第一个你过去了，第二次没有自动解码了，你不相等，拿不到key(一开始，拼命不相等想闯过第一关，然后又要拼命相等闯过第二关)。

废话不多说了，解题，完了，我发现这个网站好像不可以编码单词,我输入admin编码还是admin，无语了，直接找大佬的字母表了a %61 d %64 m %6D i %69 n %6E，二次加密倒是可以使用。出来了，%2561%2564%256D%2569%256E。

网址后面输入?id=%2561%2564%256D%2569%256E，密钥出来了，Key: cyberpeace{8a406e368dc890827be5d19f00014719}