【WEB】Polar靶场 16-20题 详细笔记

目录

十六.签到题

十七.签到

十九.Don't touch me

二十.robots

robots.txt 

---

 

十六.签到题

 

把didi=no改成didi=yes 

得到一串字符串

Li9kYXRhL2luZGV4LnBocA

base64在线解码网站解码得到./data/index.php

访问/data/index.php得到

 /data/index.php?file=php://filter/convert.base64-encode/resource=..././..././..././..././flag

base64解码

flag{92eb5ffee6ae2fec3ad71c777531578f}

 

 

 

十七.签到

发现有个按钮按不了

F12（右键点击检查），把disabled="disabled" 删除，回车

随便提交个东西试试
 

这时候弹出一个弹窗告诉我们提交 ilovejljcxy 就能得到flag了
但是提交的时候发现只能输入就个字母

查看源代码

 长度限制：maxlength="9" 对用户的输入进行了限制，用户最多只能输入 9 个字符

把9改成11以上就行

输入后再次提交，弹出flag

flag{fa3f77dd58a0a8f990bb6292da75618f}

 

 

十九.Don't touch me

这题也很简单

方法一：
F12（右键查看源码）可以看到：

访问/2.php

可以看到这有个按钮，却点不了

F12（右键检查），把disabled="disabled"都删了，回车，点击按钮

 

可以看到最后有fla.php,访问/fla.php,得到flag

方法二：

直接用目录扫描工具扫出来

 

flag{0cee5a97f12b172ceeea2e9f67b7413e}

 

---

二十.robots

这题非常简单 

robots.txt 

是一个位于网站根目录下的纯文本文件，用于告诉搜索引擎爬虫（如 Googlebot、百度蜘蛛等）哪些页面可以抓取，哪些页面不应该抓取，是网站与搜索引擎之间的 “协议”。

直接访问/robots.txt就行

发现有个文件/fl0g.php，访问得到flag

 

flag{2f37589152daf6f111b232ef4aea1304}

 

 Day6：

今天练了一个靶机，对于我这个新手小白来说还是挺难的，看讲解视频都看了老半天

累了......还有一题明天再写