当前位置:首页 > 未分类 > 正文内容

论攻防世界CTF题目(2)

admin7个月前 (12-23)未分类104

可以加入我们的博客战队,名字叫思远网安训练队 上次我们讲了misc的题,今天来讲讲web的题,你们猜今天讲几题?

第一题

论攻防世界CTF题目(2) 渗透测试 CTF 第1张

emm,这个感觉跟昨天的F12相似啊,获取在线场景

论攻防世界CTF题目(2) 渗透测试 CTF 第2张

对这种直接f12寻找flag

论攻防世界CTF题目(2) 渗透测试 CTF 第3张

OK,下一题


第二题

论攻防世界CTF题目(2) 渗透测试 CTF 第4张

你们知道robots协议是什么吗


比如说,一个搜索蜘蛛访问一个网站时,它第一个首先检查的文件就是该网站的根目录里有没有robots.txt文件。
如果有,蜘蛛就会按照该文件中的条件代码来确定能访问什么页面或内容;如果没有协议文件的不存在,所有的搜索蜘蛛将能够访问网站上所有没有被协议限制的内容页面。
而百度官方上的建议是:仅当您的网站包含不希望被搜索引擎收录的内容时,才需要使用robots.txt文件进行屏蔽。而如果您希望搜索引擎收录网站上所有内容,请勿建立robots.txt文件。


所以在渗透测试时可以先看看robots.txt里的东西,有时候phpmyadmin,phpinfo,admin这种都能在robots里找到

嗯,来看看

论攻防世界CTF题目(2) 渗透测试 CTF 第5张

一览无余,直接在网址后接上robots.txt

论攻防世界CTF题目(2) 渗透测试 CTF 第6张

这里有个页面是.php的,有可能是个flag存在的网页

接上

论攻防世界CTF题目(2) 渗透测试 CTF 第7张

得到flag



这次先讲这么多吧,两题,下次继续讲web的题,可自行延伸啦


扫描二维码推送至手机访问。

版权声明:本文由勤奋的思远发布,如需转载请注明出处。

如果文章对你有帮助的话就赞助一下吧https://lsybk.xyz/post/75.html

本文链接:https://lsybk.xyz/post/117.html

标签: 渗透测试CTF
分享给朋友:

相关文章

KeePass (密码管理工具)

KeePass (密码管理工具)

今天,你必须记住许多密码。您需要为许多网...

3D one系列建造地基——来自勤奋的锐锐的投稿

3D one系列建造地基——来自勤奋的锐锐的投稿

大家好,我又来了,今天用新的软件3D&n...

【日志】挖到的第一个洞

【日志】挖到的第一个洞

感觉有点爽,挖到了两个高危洞,而且是第一...

IDM互联网下载管理器

IDM互联网下载管理器

这一次分享一个软件,IDM,全名是int...

【C++入门教程(6)】循环结构(2)while

【C++入门教程(6)】循环结构(2)while

好久没写这个C++教程了,这次来讲讲wh...

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。