XCTF-WEB-新手练习区(1-4)笔记
靶场地址:https://adworld.xctf.org.cn/
1:view_source
X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。
原理:使用浏览器F12或者BurpSuite抓包查看Flag
2: robots
X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。
原理:找到对应目录
使用工具&猜 查找到目录 (这里使用disrearch工具)
py dirsearch.py -u http://111.198.29.45:58926 -e *
3:backup
X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!
原理:搜索目录
常见的备份文件后缀名有: .git .svn .swp .svn .~ .bak .bash_history
4: cookie
X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?’