攻防世界新手教程writeup

1.

发现右键无法查看源码，所以我们使用快捷键 ctrl+u

 

 2.

robots(君子协议)规范的网络爬虫爬取网站信息时第一个查看的文件，里面规定了不能爬取内容的页面。

如果该文件不存在，所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。

直接访问robots.txt来获取flag

 

3.常用的备份文件名后缀有(.git .svn .swp .svn .~ .bak .bash .bak_history) 这题的备份文件名为.bak

 

4.查看cookie

 

查看返回包

 

 5.前端基础知识

 

 我们删去disabled（disabled 属性规定应该禁用 input 元素。被禁用的 input 元素既不可用，也不可点击。）

 

 6.弱密码爆破

 

 发现密码是123456

7.基础php语法

根据代码我们可以构建出相应的url语句"http://111.200.241.244:51078/?a=abcd&b=12345a"

 

 8.修改返回包

 

 

 

 

 9.伪造header头

 

 

 

 10.连接caidao

 

 11.ping本地环回地址来执行命令

查找flag文件地址

 

获取flag

 

 

 12.解密

查看源码发现16进制数字，我们带入编译器可以得到

 

 将得到的数字分别进行ascii处理，可得到字符串786OsErtk12