1.robots,难度:1,方向:Web,
题目来源:Cyberpeace-n3k0
题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。
我看到robots就开始笑了,我Web方向的第一题就是robots,终于轮到我引用自己的文章了,我的自学笔记3的第一题就是的CTF攻防世界小白刷题自学笔记3-CSDN博客,题目就简述一下了,打开发现一片空白。
然后输入/robots.txt(就是告诉你什么可以访问,什么不可以访问,但是没有实力阻止你强行访问,反而暴露了文件目录),发现flag_ls_h3re.php.
再把后面改成/flag_ls_h3re.php就行了。flag就出来了,最简单的一集。目前第二个自己做出来的题目(0~0)
2.backup,难度:1,方向:Web,
题目来源:Cyberpeace-n3k0
题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!
打开发现只有一句话:你知道index.php的备份文件名吗?我觉得非常的眼熟,之前也有一道题是要找出隐藏的网址的,要使用御剑工具,直接去查看了之前的笔记,发现就在第一题找到的同一篇笔记CTF攻防世界小白刷题自学笔记3-CSDN博客,好家伙第一题是第一题,第二题是第二题,太巧了。直接看这篇文章就行了,
打开御剑,输入域名,只勾选php(毕竟题目就是php,这样快一点),下图是扫描完全的,一开始就扫出来index.php.bak,我又联想到了题目叫backup,感觉就是它没跑了。
在上方输入/index.php.bak,直接弹出文件让你保存,选好位置点击保存吧(我做题已经保存一遍了)。
对文件右击选择用记事本打开,一眼鉴盯真,找到了flag。
输入直接成功,很好,这是我第3个自己做出来的题目了,然后看了大佬的writeup,知道了常见的备份文件后缀名有 .git .svn .swp .~ .bak .bash_history,有人是试出来的,感觉也不错,也试不了几次,特别在没有工具的时候。
这篇文章太水了,从来没有这么轻松过,无软件之劳心,无环境之劳形,60云:何水之有?