1.view_source:x老師讓小寧同學檢視乙個網頁的源**,但小寧同學發現滑鼠右鍵好像不管用了。
本題開啟網頁檢視源**即得到flag
2.robots:x老師上課講了robots協議,小寧同學卻上課打了瞌睡,趕緊來教教小寧robots協議是什麼吧。
本題看提示robots協議,就在位址列後面跟上robots.txt,
可以看到第三行,即位址列修改為f1ag_1s_h3re.php,
3.backup:x老師忘記刪除備份檔案,他派小寧同學去把備份檔案找出來,一起來幫小寧同學吧!
本題需要知道備份檔案的字尾名,常見的備份檔案字尾名有: .git .svn .swp .svn .~ .bak .bash_history,嘗試後發現為bak,故位址列修改為index.php.bak
4.cookie:x老師告訴小寧他在cookie裡放了些東西,小寧疑惑地想:『這是夾心餅乾的意思嗎?』
本題需要檢視cookie,f12檢視源**,選擇cookie欄
5.disabled_button:x老師今天上課講了前端知識,然後給了大家乙個不能按的按鈕,小寧驚奇地發現這個按鈕按不下去,到底怎麼才能按下去呢?
本題只要想辦法讓按鈕可以按即可,檢視源**發現這一條,將其刪除,按鈕可以按下
6.weak_auth:小寧寫了乙個登陸驗證頁面,隨手就設了乙個密碼。
隨便輸入登入提示使用admin使用者名稱,然後網頁位址到了check.php
用burp抓包,send to intruder,在positions中先clear§,再在password的值左右add§
攻防世界 新手區web
2020 11 1 用來記錄我的web之路 當乙個搜尋蜘蛛訪問乙個站點時,它會首先檢查該站點根目錄下是否存在robots.txt,如果存在,搜尋機械人就會按照該檔案中的內容來確定訪問的範圍 如果該檔案不存在,所有的搜尋蜘蛛將能夠訪問 上所有沒有被口令保護的頁面。暫時不太了解爬蟲技術 robots是一...
攻防世界 web 新手練習區 weak auth
題目意思是破解密碼。1,隨便輸入使用者名稱,密碼,點選login,頁面彈窗提示使用admin作為使用者名稱登入。2,開啟burpsuite,chrome瀏覽器開啟 設定,抓包,將提交使用者名稱 密碼的post訊息傳送至intruder模組,設定username和password為爆破引數,新增adm...
攻防世界 web 新手練習區 robot
解題思路 1,檢視robots.txt內容。user agent disallow disallow f1ag 1s h3re.php 2,瀏覽器執行 可得flag。robots協議也叫robots.txt 統一小寫 是一種存放於 根目錄下的ascii編碼的文字檔案,robots.txt應放置於 的...