攻防世界之Web新手练习区教程1-4
攻防世界之Web新手练习区教程
前言
刚接触攻防世界Web方向,记录一下自己的解题过程,做题过程中使用firefox浏览器。
提示:以下是本篇文章正文内容,下面案例可供参考
解题
001.view_source
分析:提示给出鼠标右键无法使用,无法通过点击右键的形式查看网页源代码,考虑其他查看源代码的方法(这里给出两种):
(1)点击F12:F12是开发人员工具的快捷键,非常方便!!!
(2)ctrl+u:
002.get_post
分析:提示给出的HTTP通常使用的两种请求方法,即get、post
第一步:根据提示,用get方式提交 http://220.249.52.133:39365/?a=1
注:浏览器通常使用 ? 来表示GET方法传递参数,而使用POST传递参数是不会显示到URL中的,因此URL中含有?说明就是使用GET方法传递参数 。
第二步:post方式,用插件Max HacKBar实现
点击F12,在Max HacKBar输入以下内容,点击蓝色方框圈起来的按钮
003.robots
robots协议:robots协议也叫robots.txt,是一种存放于网站根目录下的ASCII编码的文本文件,在这个文件中声明该网站中不想被robot访问的部分,这样,该网站的部分或全部内容就可以不被搜索引擎收录,或者指定搜索引擎只收录指定的内容。
注:因为一些系统中的URL是大小写敏感的,所以robots.txt的文件名应统一为小写。该文件默认在网站根目录下。
因此直接访问该地址下的robots.txt文件看到flag文件
访问该文件即可得到flag
004.backup
分析:index.php的备份文件名,一般为index.php.save,index.php.bak
输入index.php.save,显示不存在
输入index.php.bak,保存文件并打开,找到flag
总结
未完待续