robots
題目:X老師上課講了Robots協(xié)議芙盘,小寧同學(xué)卻上課打了瞌睡爬舰,趕緊來(lái)教教小寧Robots協(xié)議是什么吧莲兢。
解題思路:
看到robots協(xié)議,首先了解robots協(xié)議是什么人乓。
- robots協(xié)議:互聯(lián)網(wǎng)上的君子協(xié)議,告訴搜索爬蟲(chóng)引擎該網(wǎng)站不想要展示的內(nèi)容辱志,一般存放在網(wǎng)站的根目錄下云石,文本名為“robots.txt”。
-
訪(fǎng)問(wèn)網(wǎng)站根目錄下的robots.txt文件求妹,可以看到該文件中表明該網(wǎng)站有一個(gè)“flag_1s_h3re.php”的文件乏盐,該robots.txt規(guī)定了搜索引擎不能訪(fǎng)問(wèn)該文件。
獲取robots.txt文件 -
訪(fǎng)問(wèn)“flag_1s_h3re.php”文件制恍,獲取flag父能。
獲取flag
robots協(xié)議是君子協(xié)議,規(guī)定了網(wǎng)站不想讓搜索引擎獲取的文件净神,不代表不可以獲取這些文件何吝。
backup
-
題目:X老師忘記刪除備份文件溉委,他派小寧同學(xué)去把備份文件找出來(lái),一起來(lái)幫小寧同學(xué)吧!
backup 解題思路
-
打開(kāi)網(wǎng)頁(yè)看到一句話(huà)“你知道index.php的備份文件名嗎爱榕?”瓣喊,關(guān)鍵字是“備份文件名”。一般在linux系統(tǒng)中黔酥,備份文件一般用“.bak”結(jié)尾藻三。先在URL后面輸入“index.php”,打開(kāi)后網(wǎng)頁(yè)內(nèi)容不變跪者。
index.php -
在URL后面輸入“index.php.bak”棵帽,會(huì)直接下載一個(gè)文件index.php.bak。(文件名是(1)是因?yàn)橹耙呀?jīng)下載過(guò)一次了)
index.php.bak -
打開(kāi)index.php.bak文件可以看到出現(xiàn)了flag渣玲。
flag
xff_referer
題目:X老師告訴小寧其實(shí)xff和referer是可以偽造的逗概。
解題思路
- 網(wǎng)頁(yè)顯示,“ip地址必須為123.123.123.123”忘衍,從題目中給的提示逾苫,可以知道需要用到http協(xié)議頭部的xff字段,去看一下xff字段的含義淑履。
xff是指X-Forwarded-For這個(gè)字段隶垮,該字段的格式如下所示:
X-Forwarded-For:client, proxy1, proxy2
含義分別是指,該報(bào)文到達(dá)服務(wù)器之前經(jīng)歷的代理設(shè)備的ip秘噪,client是指本機(jī)ip狸吞,proxy1和proxy2是指代理ip地址,這道題我們抓包后在頭部增加如下字段:
X-Forwarded-For:123.123.123.123
代表本機(jī)的ip是123.123.123.123
-
增加X(jué)-Forwarded-For字段指煎,發(fā)送報(bào)文:
X-Forwarded-For.png - 報(bào)文返回新的一句話(huà)“必須來(lái)自https://www.google.com”蹋偏,我們來(lái)看一下頭部的Referer字段的含義。
Referer:表示包的來(lái)源至壤,字段格式如下:
Referer:https://www.google.com
上述字段就代表該包是從https://www.google.com發(fā)過(guò)來(lái)的
我們?cè)陬^部加上該字段
-
在剛剛的請(qǐng)求中加入該字段后威始,可以看到成功獲取flag.
Referer字段
