CTF——攻防世界第二篇
经过昨天第一题的稀里糊涂,今天,我看到题目起码不会不知所措了。emmmm……拿到题,我学会了先去搜索题目的场景地址……
第二题 robots
搜了场景地址后,什么也没出现……「迷茫……」
然后我就百度了一下robots
https://baike.baidu.com/item/robots/5243374?fr=aladdin
但是我没看太懂,好抽象,我只知道要加上robots.txt就行了
于是又有了下图
没看到有flag啊,于是我又开始百度了……
将场景网址加上Disallow那一行后面的东西进行搜索之后,又有了下图
以上,就是找第二题答案的过程。
第三题 backup
没错,我又直接去搜的场景给的地址……于是有了下图
我不知道……所以我去百度了,顺便又借鉴了一下别人的…
于是,我在原地址后面加上了index.php.bak进行搜索,有了下图
看到左下角有个文件,打开来,于是有了下图
出现了很多东西,但我还是看到了心心念念的flag!!!
这就是今天的所有收获啦,虽然感觉还是有点迷茫,但是也不是第一天刷题那样看到题也不知道干啥吧。希望可以通过这种刷题的模式来积累更多的做题经验和知识吧。坚持下去吧,奥利给!!!????