当前位置:首页 > 默认文章 > 论攻防世界CTF题目(2)

论攻防世界CTF题目(2)

思远2年前 (2020-12-23)默认文章1390

上次我们讲了misc的题,今天来讲讲web的题,你们猜今天讲几题?

第一题

论攻防世界CTF题目(2) 渗透测试 CTF 第1张

emm,这个感觉跟昨天的F12相似啊,获取在线场景

论攻防世界CTF题目(2) 渗透测试 CTF 第2张

对这种直接f12寻找flag

论攻防世界CTF题目(2) 渗透测试 CTF 第3张

OK,下一题


第二题

论攻防世界CTF题目(2) 渗透测试 CTF 第4张

你们知道robots协议是什么吗


比如说,一个搜索蜘蛛访问一个网站时,它第一个首先检查的文件就是该网站的根目录里有没有robots.txt文件。
如果有,蜘蛛就会按照该文件中的条件代码来确定能访问什么页面或内容;如果没有协议文件的不存在,所有的搜索蜘蛛将能够访问网站上所有没有被协议限制的内容页面。
而百度官方上的建议是:仅当您的网站包含不希望被搜索引擎收录的内容时,才需要使用robots.txt文件进行屏蔽。而如果您希望搜索引擎收录网站上所有内容,请勿建立robots.txt文件。


所以在渗透测试时可以先看看robots.txt里的东西,有时候phpmyadmin,phpinfo,admin这种都能在robots里找到

嗯,来看看

论攻防世界CTF题目(2) 渗透测试 CTF 第5张

一览无余,直接在网址后接上robots.txt

论攻防世界CTF题目(2) 渗透测试 CTF 第6张

这里有个页面是.php的,有可能是个flag存在的网页

接上

论攻防世界CTF题目(2) 渗透测试 CTF 第7张

得到flag



这次先讲这么多吧,两题,下次继续讲web的题,可自行延伸啦


     您阅读本篇文章共花了: 

    扫描二维码推送至手机访问。

    版权声明:本文由勤奋的思远发布,如需转载请注明出处。

    如果文章对你有帮助的话就赞助一下吧https://lsybk.xyz/donation.html

    本文链接:https://lsybk.xyz/post/Oadw2.html

    标签: CTF
    分享给朋友:

    相关文章

    【转载】【笔记】Linux 的 18 个命令,记得全部搂一遍!

    【转载】【笔记】Linux 的 18 个命令,记得全部搂一遍!

    1、sl 命令你会看到一辆火车从屏幕右边开往左边……安装$ sudo apt-get install sl运行$ sl命令有 -a l F e 几个选...

    友情链接-My Friends

    友情链接-My Friends

    全站链接(附在侧边栏及下方) 梦之国  杜老师说 wpbkj博客  叶开楗博客  AMENG 青柠博客 大白熊博客  土土博客 黄衣哥的惊人博客 青阳...

    友情赞助

    友情赞助

    寄语:本着学习与记录技术的初心,我在初一时搭建了这个博客,支出负担重。如果您觉得本站的内容对您有所帮助,能打赏一下博主嘛,thanks!一切都是为了能够更好的运营和维护本站,现支持三种赞助方式(QQ,...

    【教程】赞助平台的建成步骤

    【教程】赞助平台的建成步骤

    前言大家看到这篇文章的人应该都知道,现在上线了这个赞助平台,简称“要饭网”那这个是如何建成的呢?幸好作业不多,我弄了一晚上其实之前搞过一个,但是跟这个版本不一样,用的是爱支付接口,玩了一下,手续费太多...

    GoogleHacking常用语法(转载)

    GoogleHacking常用语法(转载)

    1、intext:(仅针对Google有效) 把网页中的正文内容中的某个字符作为搜索的条件2、intitle:把网页标题中的某个字符作为搜索的条件3、cache:搜索搜索引擎里关于某些内容的缓存,可能...

    SQL手注时绕waf的十一种方法

    SQL手注时绕waf的十一种方法

    带大家了解一下SQL时过waf的小方法1.大小写绕过这个大家都很熟悉,对于一些太垃圾的WAF效果显著,比如拦截了union,那就使用Union UnIoN等等绕过。2.简单编码绕过比如WAF检测关键字...

    发表评论

    访客

    看不清,换一张

    ◎欢迎参与讨论,请在这里发表您的看法和观点。