4

攻防世界进阶区 WEB(更新中...)

 2 years ago
source link: https://bvxie.github.io/2022/02/19/%E6%94%BB%E9%98%B2%E4%B8%96%E7%95%8C%E8%BF%9B%E9%98%B6%E5%8C%BA%20WEB%EF%BC%88%E6%9B%B4%E6%96%B0%E4%B8%AD...%EF%BC%89/
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client

baby_web

在这里插入图片描述
在这里插入图片描述
根据提示,index一般为页面默认页,我们试试index.php,还是自动跳转到1.php

法.Burpsuite

页面抓包!发送到Repeter。

在这里插入图片描述
在这里插入图片描述
将1.php改为index.php,点击左上方sent,在Response中可得(只要在这里面哪种格式都能找到,看习惯)。
在这里插入图片描述
在这里插入图片描述

法.开发人员工具

将网址中(上面中间的那个)1.php改为index.php,回车以后,名称栏就存在index.php,如图找到flag。

在这里插入图片描述
在这里插入图片描述

Training-WWW-Robots

在这里插入图片描述
在这里插入图片描述
额…看不懂!百度翻译一下!
在这里插入图片描述
在这里插入图片描述
还有重点词汇,真棒!身为英语废,还可以边做题边积累,我真是太喜欢了! 才不是…
一遇到Robots的题好像做法差不多,先/robots.txt访问!
在这里插入图片描述
在这里插入图片描述
有提示,尝试一下!
在这里插入图片描述
在这里插入图片描述
另一个相似题的wp,对比总结方法!
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
下面后缀比上面多了个s,(这让我想起来upload-labs的Pass-03)
在这里插入图片描述
在这里插入图片描述

观察代码…不会,百度一下,得到一个新词汇代码审计!这不在我能力之内,学习中…
看着还挺复杂的,星期天之前不知道能不能学完,我先更博客。


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK