网站 成品下载,上海好的网站制作公司,wordpress 百万,响应式环保网站模板2024.12.5—攻防世界Training-WWW-Robots
知识点#xff1a;robots协议 dirsearch工具
本题与第一道Robots协议十分类似#xff0c;不做wp解析
大致步骤#xff1a;
step 1 打开靶机#xff0c;发现是robots协议相关
step 2 用dirsearch进行扫描目录
step 3 url传参r…2024.12.5—攻防世界Training-WWW-Robots
知识点robots协议 dirsearch工具
本题与第一道Robots协议十分类似不做wp解析
大致步骤
step 1 打开靶机发现是robots协议相关
step 2 用dirsearch进行扫描目录
step 3 url传参robots.txt
step 4 根据回显
User-agent: *
Disallow: /fl0g.php
User-agent: Yandex
Disallow: *
在url传参 fl0g.php 获得flag 2024.12.5——攻防世界baby_web
知识点初始页面index.php
题目想想初始页面是哪个
一、解题思路
step 1 打开靶机审题
显示
HELLO WORLD
查看源代码没有东西
回想题目提示初始页面
step 2 传参
传参index.php发现跳转回了1.phpF12查看网络信息传参过程中发现了index.php信息点进去查看标头发现flag
