[WUSTCTF2020]朴实无华_WP

感冒的梵高 好物分享

题目一览

文章目录
题目一览分析获取flag标题Level 1Level 2get flag

分析
打开题目,除了hack me,没有得到可利用信息,查看源码虽然编码有一点问题,但还是发现了这个利用点bot,想到robots.txt网站的爬虫规则

robots.txt置于网站的根目录下。爬虫根据此文件决定网站下的哪些页面是被授权抓取的

robots.txt 意为对任何爬虫,禁止其访问/fAke_f1agggg.php目录下的文件 但对于这个提示,我们明显是要访问看看有无可利用信息/fAke_f1agggg.php 在这里就很无措了,查看源码也什么都没有
获取flag
尝试抓包,在响应头里查找有效信息/fl4g.php

[WUSTCTF2020]朴实无华_WP最先出现在Python成神之路

版权声明:
作者:感冒的梵高
链接:https://www.techfm.club/p/18926.html
来源:TechFM
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>