这节课主要对三道题进行解答,我分享一下解题步骤和解题时的心路历程。
例1:攻防世界中的robots
进入题目场景时网页页面是一片空白,这是我的第一反应就是查看网页源码,于是按下了F12,用hackbar将域名提取。
之后我将域名放进了“御剑中进行扫描”,等待扫描结果。
第一条后缀为robots.txt,就是题目想要我们知道的,于是我点了进去。
弹出来这么一个界面,*代表全体,disallow就是不允许,不允许全体用户访问f1ag_1s_h3re.php ,这反而是一个线索条件,于是我复制下来,加到了域名后面用hackbar进行查找。
最终发现了flag,成功解出了这道题。
例2:CTFHub中的目录遍历
开启环境之后看到的就是以目录形式呈现的,因为题目是目录遍历,于是我的思路就是一级一级遍历下去,直到发现flag。
没花多少时间就找到了flag的文件,点开就是flag,也是成功解出了这道题。
例3:CTFHub中的PHPINFO
打开环境之后就是这样一个相当于已经扫描好的文件,接下去要做的就是在这些繁杂的信息中找到flag。我的思路就是F12查看网页的源码,通过在代码中搜索flag来寻找答案。
右键标蓝的的那串代码,点击“画面滚动到节点”,就可以很快跳转到对应的网页信息中。没有相关信息,就在搜索栏中再次回车,跳转到第二个有关flag信息的页面,重复上述操作,于是找到了flag。
以上就是第五节课所解出来的三道习题。