get post

攻防世界新手区插图

get的话,直接在url后面加上?a=1即可。

攻防世界新手区插图(1)

post比较麻烦,利用火狐浏览器下载的hackbar即可

攻防世界新手区插图(2)

robots协议

攻防世界新手区插图(3)

首先先了解一下robots协议:

robots协议也叫 robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。因为一些系统中的URL是大小写敏感的,所以robots.txt的文件名应统一为小写。robots.txt应放置于网站的根目录下。如果想单独定义搜索引擎的漫游器访问子目录时的行为,那么可以将自定的设置合并到根目录下的robots.txt,或者使用robots元数据(Metadata,又稱元資料)。

robots.txt协议并不是一个规范,而只是约定俗成的,所以并不能保证网站的隐私。

进入题目,我们手动输入查看robots.txt

攻防世界新手区插图(4)

可以看到里面有关于flag的php,进入即可查看flag

备份文件

攻防世界新手区插图(5)

电脑自动设置的备份文件后缀名为.bak

攻防世界新手区插图(6)

导航至/index.php.bak,下载bak文件用记事本打开可获得flag

command_execution

攻防世界新手区插图(7)

这题有一丝丝偷窥隐私的感觉了,首先进入页面,需要判断系统,利用ifconfig和ipconfig检验ip地址,后者没反应,前者有反应,初步判断为Linux系统

攻防世界新手区插图(8)

猜测答案应该是一个名字为flag的文件,指令;find / -name fla*模糊搜索

攻防世界新手区插图(9)

找到后打开即可获得flag

simple_js

攻防世界新手区插图(10)

进入页面,随便输入一个密码,显示密码错误后查看页面源代码攻防世界新手区插图(11)

先把编码转化为16进制,在c++里输出可以直接转化

攻防世界新手区插图(12)

再把16进制转化为ASCII,利用JavaScript的fromcharcode

攻防世界新手区插图(13)

即可获得flag

本站资源均源自网络,若涉及您的版权、知识产权或其他利益,请附上版权证明邮件告知。收到您的邮件后,我们将在72小时内删除。
若下载资源地址错误或链接跳转错误请联系站长。站长q:770044133。

» 攻防世界新手区

发表评论

免登录下载网,提供全网最优质的资源集合!