1.robots(web)
題目連結:題目 (xctf.org.cn)
WP:通過題目提示(robots)猜測本題是與robots有關的操作,通過查找得到相關原理:
robots.txt是搜尋引擎中通路網站的時候要檢視的第一個檔案。當一個搜尋蜘蛛通路一個站點時,它會首先檢查該站點根目錄下是否存在robots.txt,如果存在,搜尋機器人就會按照該檔案中的内容來确定通路的範圍;如果該檔案不存在,所有的搜尋蜘蛛将能夠通路網站上所有沒有被密碼保護的頁面。(相關的軟體查GitHub沒下載下傳下來)
靶機:
robots
http://111.200.241.244:59902/
在後面加上http://111.198.29.45:33982/robots.txt
![](https://img.laitimes.com/img/__Qf2AjLwojIjJCLyojI0JCLicmbw5SO5QDOwYWN5gDZ2EWZkVTOxU2Y2ADZ4UDOhZWNxkDOh9CX0JXZ252bj91Ztl2Lc52YucWbp5GZzNmLn9Gbi1yZtl2Lc9CX6MHc0RHaiojIsJye.png)
網頁上會出現如圖所示的内容
通路 http://111.198.29.45:33982/f1ag_1s_h3re.php
得到flag
2.view_source
題目連結: 題目 (xctf.org.cn)
WP:打開靶機後,根據題目提示,先嘗試使用右鍵檢視源代碼,發現右鍵不起作用,轉而嘗試F12打開開發者模式,檢視網頁元素,得到FLAG
3.cookie
題目連結: 題目 (xctf.org.cn)
WP:打開靶機後,通過F12打開網頁的開發者工具,檢視網絡(Internet)找到
【Set-Cookie:look-here=cookie.php】是以,檢視網頁的cookie.php,在F12中發現FLAG
4.simple_php
題目連結:題目 (xctf.org.cn)
WP:打開靶機後,能夠看到一串PHP代碼
<?php
show_source(__FILE__);
include("config.php");
$a=@$_GET['a'];
$b=@$_GET['b'];
if($a==0 and $a){
echo $flag1;
}
if(is_numeric($b)){
exit();
}
if($b>1234){
echo $flag2;
}
?>
通過查詢資料以及分析代碼段,可以知道,當滿足兩個條件後網頁上會出現FLAG。
條件一:同時滿足 $a==0 和 $a
條件二:$b>1234
php中的弱類型比較會使'abc' == 0為真,是以輸入a=abc時,可得到flag1
is_numeric() 函數會判斷如果是數字和數字字元串則傳回 TRUE,否則傳回 FALSE,且php中弱類型比較時,會使('1234a' == 1234)為真,是以當輸入a=abc&b=1235a,可得到flag2
(希望看到這的師傅們能給我推薦一些PHP的學習視訊或者資料)
————————————————
版權聲明:本文為CSDN部落客「AbysSun2004」的原創文章,遵循CC 4.0 BY-SA版權協定,轉載請附上原文出處連結及本聲明。
原文連結:https://blog.csdn.net/qq_61632010/article/details/123649212