2024.12.5—攻防世界Training-WWW-Robots
知识点:robots协议 dirsearch工具
本题与第一道Robots协议十分类似,不做wp解析
大致步骤:
step 1 打开靶机,发现是robots协议相关
step 2 用dirsearch进行扫描目录
step 3 url传参robots.txt
step 4 根据回显
User-agent: *
Disallow: /fl0g.php
User-agent: Yandex
Disallow: *在url传参 fl0g.php 获得flag
2024.12.5——攻防世界baby_web
知识点:初始页面index.php
题目:想想初始页面是哪个
一、解题思路
step 1 打开靶机审题
显示
HELLO WORLD查看源代码,没有东西
回想题目提示:初始页面
step 2 传参
传参index.php,发现跳转回了1.php,F12查看网络信息,传参过程中,发现了index.php信息,点进去查看标头发现flag
