2024.12.5—攻防世界Training-WWW-Robots

知识点：robots协议 dirsearch工具

本题与第一道Robots协议十分类似，不做wp解析

大致步骤：

step 1 打开靶机，发现是robots协议相关

step 2 用dirsearch进行扫描目录

step 3 url传参robots.txt

step 4 根据回显

User-agent: *
Disallow: /fl0g.php
​
​
User-agent: Yandex
Disallow: *

在url传参 fl0g.php 获得flag

2024.12.5——攻防世界baby_web

知识点：初始页面index.php

题目：想想初始页面是哪个

一、解题思路

step 1 打开靶机审题

显示

HELLO WORLD

查看源代码，没有东西

回想题目提示：初始页面

step 2 传参

传参index.php，发现跳转回了1.php，F12查看网络信息，传参过程中，发现了index.php信息，点进去查看标头发现flag