攻防世界web新手随记

攻防世界web新手区随记：

index.php备份：

　　index.php→ index.php.bak
　　index.php→ index.old
　　index.php→ index.php.temp

robots协议：

　　限制搜索引擎范围

　　robots.txt

simple_js：

　　随便输入看到源码，
　　可知flag为

\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30
　　十六进制解码后为55,56,54,79,115,69,114,116,107,49,50
　　打开控制台，
　　把Js中的Pass内容换为以上数字  
　　在函数末尾添加console.log(pass)  
　　回车即可打印出flag

 

ping ctf

target=127.0.0.1;cat /home/flag.txt

 

截断符号有

'$'
';'
'|'
'-'
'('
')'
'反引号'
'||'
'&&'
'&'
'}'
'{'

 

 

20190917补充

php后面可以加s