当前位置:首页 > 未分类 > 论攻防世界CTF题目(2)

论攻防世界CTF题目(2)

admin10个月前 (12-23)未分类132

上次我们讲了misc的题,今天来讲讲web的题,你们猜今天讲几题?

第一题

论攻防世界CTF题目(2) 渗透测试 CTF 第1张

emm,这个感觉跟昨天的F12相似啊,获取在线场景

论攻防世界CTF题目(2) 渗透测试 CTF 第2张

对这种直接f12寻找flag

论攻防世界CTF题目(2) 渗透测试 CTF 第3张

OK,下一题


第二题

论攻防世界CTF题目(2) 渗透测试 CTF 第4张

你们知道robots协议是什么吗


比如说,一个搜索蜘蛛访问一个网站时,它第一个首先检查的文件就是该网站的根目录里有没有robots.txt文件。
如果有,蜘蛛就会按照该文件中的条件代码来确定能访问什么页面或内容;如果没有协议文件的不存在,所有的搜索蜘蛛将能够访问网站上所有没有被协议限制的内容页面。
而百度官方上的建议是:仅当您的网站包含不希望被搜索引擎收录的内容时,才需要使用robots.txt文件进行屏蔽。而如果您希望搜索引擎收录网站上所有内容,请勿建立robots.txt文件。


所以在渗透测试时可以先看看robots.txt里的东西,有时候phpmyadmin,phpinfo,admin这种都能在robots里找到

嗯,来看看

论攻防世界CTF题目(2) 渗透测试 CTF 第5张

一览无余,直接在网址后接上robots.txt

论攻防世界CTF题目(2) 渗透测试 CTF 第6张

这里有个页面是.php的,有可能是个flag存在的网页

接上

论攻防世界CTF题目(2) 渗透测试 CTF 第7张

得到flag



这次先讲这么多吧,两题,下次继续讲web的题,可自行延伸啦


    扫描二维码推送至手机访问。

    版权声明:本文由勤奋的思远发布,如需转载请注明出处。

    如果文章对你有帮助的话就赞助一下吧https://lsybk.xyz/donation.html

    本文链接:https://lsybk.xyz/post/Oadw2.html

    标签: CTF
    分享给朋友:

    相关文章

    友情链接-My Friends

    友情链接-My Friends

    全站链接(附在侧边栏及下方)梦之国             内页链接(只在本页显...

    【C++入门教程(5)】循环结构(1)for

    【C++入门教程(5)】循环结构(1)for

    emm今天有点时间,就继续发一下这个C++系列教程的文章----------------------------------------------------------------for循环for...

    友情赞助

    友情赞助

    寄语:本着学习与记录技术的初心,我在初一时搭建了这个博客。如果您觉得本站的内容对您有所帮助,希望您可以小小的意思一下,多少不限,一切都是为了能够更好的运营和维护本站,能打赏站长一个鸡腿嘛。现支持三种赞...

    赞助平台的建成步骤

    赞助平台的建成步骤

    前言大家看到这篇文章的人应该都知道,现在上线了这个赞助平台,简称“要饭网”那这个是如何建成的呢?幸好作业不多,我弄了一晚上其实之前搞过一个,但是跟这个版本不一样,用的是爱支付接口,玩了一下,手续费太多...

    为什么朋友说加了cdn不仅没变快反而慢了

    为什么朋友说加了cdn不仅没变快反而慢了

    朋友之前跟我诉苦为什么他的站加了彩虹云cdn不仅没快反而慢了,我也是困惑不已,直到今天...了解一下cdn什么是cdn呢?问一下我们可亲可敬的度娘吧好吧,跳转到搜狗了,这里可以看到,它只服务于静态网页...

    【C++入门教程(6)】循环结构(2)while

    【C++入门教程(6)】循环结构(2)while

    好久没写这个C++教程了,这次来讲讲while循环顾名思义,也是循环的一种,先看看基础的源码加了注释之后,是不是就有一点明白了这个相当于if+for,简化了代码数量,我们来看看是什么输出结果吧那这样的...

    发表评论

    访客

    看不清,换一张

    ◎欢迎参与讨论,请在这里发表您的看法和观点。