您的位置: 首页  >  文章  >  攻防世界--新手练习区(1)view_source/robots/backup

攻防世界--新手练习区(1)view_source/robots/backup

分类: 文章 2024-05-05 18:59:58

攻防世界–新手练习区(1)view_source/robots/backup

view_source

题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。
攻防世界--新手练习区(1)view_source/robots/backup
解题思路:的确如题目描述一样,右键源码不管用了,直接F12查看就可以了。
攻防世界--新手练习区(1)view_source/robots/backup
cyberpeace{c497590e759b6df0b7e517c27ea4a966}

robots

题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。
攻防世界--新手练习区(1)view_source/robots/backup
解题思路:通过描述,这一题和robots有关,先来了解一下robots协议。
攻防世界--新手练习区(1)view_source/robots/backup
看完后,我们直接后缀拼接robots.txt就可以了。
攻防世界--新手练习区(1)view_source/robots/backup
可以看到网站下有个f1ag_1s_h3re.php文件,我们直接拼接看看能不能读出来。
攻防世界--新手练习区(1)view_source/robots/backup
cyberpeace{e44bf62bf9ed7049047c0f512aab7dc8}

backup

题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!
攻防世界--新手练习区(1)view_source/robots/backup
解题思路:通过题目描述知道这一题和网站备份文件有关系。
常见的备份文件后缀名有:.git、.svn、.swp、.~、.bak、.bash_history、.bkf 、*.ara、*zip等等。
备份文件后缀有很多,可以将常用的一个一个试或者用工具扫描。
攻防世界--新手练习区(1)view_source/robots/backup
最后得到拼接.bak
攻防世界--新手练习区(1)view_source/robots/backup
得到文件
攻防世界--新手练习区(1)view_source/robots/backup
Cyberpeace{855A1C4B3401294CB6604CCC98BDE334}

相关推荐