当前位置: 首页 > news >正文

2024.12.5——攻防世界Training-WWW-Robots攻防世界baby_web

news 2025/7/10 5:18:58

2024.12.5—攻防世界Training-WWW-Robots

知识点:robots协议 dirsearch工具

本题与第一道Robots协议十分类似,不做wp解析

大致步骤:

step 1 打开靶机,发现是robots协议相关

step 2 用dirsearch进行扫描目录

step 3 url传参robots.txt

step 4 根据回显

User-agent: *
Disallow: /fl0g.php
​
​
User-agent: Yandex
Disallow: *

在url传参 fl0g.php 获得flag

2024.12.5——攻防世界baby_web

知识点:初始页面index.php

题目:想想初始页面是哪个

一、解题思路

step 1 打开靶机审题

显示

HELLO WORLD

查看源代码,没有东西

回想题目提示:初始页面

step 2 传参

传参index.php,发现跳转回了1.php,F12查看网络信息,传参过程中,发现了index.php信息,点进去查看标头发现flag

http://www.lryc.cn/news/501636.html

相关文章:

  • 当 Nginx 出现连接超时问题,如何排查?
  • vue2 项目中实现动态代理,服务器上通过nginx部署 实现动态代理
  • 基于SpringBoot+Vue的民宿山庄农家乐管理系统
  • 【数据分享】1901-2023年我国省市县三级逐年最低气温数据(Shp/Excel格式)
  • 后端API接口设计标准(Java)
  • 网络安全法 -网络信息安全
  • matlab figure函数 single 数据类型
  • endroid/qr-code生成二维码,中文乱码的解决方案
  • 深度和法线纹理
  • 监听H5页面在微信浏览器异常退出
  • Linux 串口编程
  • Adminer源码编译 精简语言中英文和基本使用方法
  • go 中线程安全map
  • eslint 安装与使用-基础教程
  • 自然语言处理的未来愿景
  • 等保2.0三级测评华为华三交换机路由器
  • BA和CS算法中的Levy飞行策略
  • PHP:实现两张无关联表数据的联合分页处理方案
  • 【单元测试】单元测试介绍
  • PyQt事件机制及其应用
  • 厦门凯酷全科技有限公司抖音电商服务的卓越典范
  • vue3水波柱状图 ,实现
  • 如何在两台 PostgreSQL 服务器之间使用逻辑复制槽进行数据复制
  • System.Data.OracleClient 需要 Oracle 客户端软件 version 8.1.7 或更高版本
  • 【机器人】振动分析和控制工具之Bode图
  • 生成:安卓证书uniapp
  • 酒店/电影推荐系统里面如何应用深度学习如CNN?
  • 【CSS in Depth 2 精译_069】11.3 利用 OKLCH 颜色值来处理 CSS 中的颜色问题(上)
  • Redis篇-6--原理篇5--单线程模型
  • Java版-图论-最小生成树-Prim算法