[WUSTCTF2020]朴实无华_WP

感冒的梵高 • 2022-02-13 02:26 • 好物分享

题目一览

文章目录
题目一览分析获取flag标题Level 1Level 2get flag

分析
打开题目，除了hack me，没有得到可利用信息，查看源码虽然编码有一点问题，但还是发现了这个利用点bot，想到robots.txt网站的爬虫规则

robots.txt置于网站的根目录下。爬虫根据此文件决定网站下的哪些页面是被授权抓取的

robots.txt 意为对任何爬虫，禁止其访问/fAke_f1agggg.php目录下的文件但对于这个提示，我们明显是要访问看看有无可利用信息/fAke_f1agggg.php 在这里就很无措了，查看源码也什么都没有
获取flag
尝试抓包，在响应头里查找有效信息/fl4g.php

版权声明：
作者：感冒的梵高
链接：https://www.techfm.club/p/18926.html
来源：TechFM
文章版权归作者所有，未经允许请勿转载。

THE END

二维码

Python入门之九九乘法表

python enumerate用法通俗理解

下一篇>>

搜索内容