攻防世界新手教程writeup
1.
发现右键无法查看源码,所以我们使用快捷键 ctrl+u
2.
robots(君子协议)规范的网络爬虫爬取网站信息时第一个查看的文件,里面规定了不能爬取内容的页面。
如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。
直接访问robots.txt来获取flag
3.常用的备份文件名后缀有(.git .svn .swp .svn .~ .bak .bash .bak_history) 这题的备份文件名为.bak
4.查看cookie
查看返回包
5.前端基础知识
我们删去disabled(disabled 属性规定应该禁用 input 元素。被禁用的 input 元素既不可用,也不可点击。)
6.弱密码爆破
发现密码是123456
7.基础php语法
根据代码我们可以构建出相应的url语句"http://111.200.241.244:51078/?a=abcd&b=12345a"
8.修改返回包
9.伪造header头
10.连接caidao
11.ping本地环回地址来执行命令
查找flag文件地址
获取flag
12.解密
查看源码发现16进制数字,我们带入编译器可以得到
将得到的数字分别进行ascii处理,可得到字符串786OsErtk12
“You cannot improve your past, but you can improve your future. Once time is wasted, life is wasted.”