get post
get的話,直接在url後面加上?a=1即可。
post比較麻煩,利用火狐瀏覽器下載的hackbar即可
robots協議
首先先了解一下robots協議:
robots協議也叫 robots.txt(統一小寫)是一種存放於網站根目錄下的ASCII編碼的文字檔案,它通常告訴網路搜尋引擎的漫遊器(又稱網路蜘蛛),此網站中的哪些內容是不應被搜尋引擎的漫遊器獲取的,哪些是可以被漫遊器獲取的。因為一些系統中的URL是大小寫敏感的,所以robots.txt的檔名應統一為小寫。robots.txt應放置於網站的根目錄下。如果想單獨定義搜尋引擎的漫遊器訪問子目錄時的行為,那麼可以將自定的設定合併到根目錄下的robots.txt,或者使用robots後設資料(Metadata,又稱元資料)。
robots.txt協議並不是一個規範,而只是約定俗成的,所以並不能保證網站的隱私。
進入題目,我們手動輸入檢視robots.txt
可以看到裡面有關於flag的php,進入即可檢視flag
備份檔案
電腦自動設定的備份檔案字尾名為.bak
導航至/index.php.bak,下載bak檔案用記事本開啟可獲得flag
command_execution
這題有一絲絲偷窺隱私的感覺了,首先進入頁面,需要判斷系統,利用ifconfig和ipconfig檢驗ip地址,後者沒反應,前者有反應,初步判斷為Linux系統
猜測答案應該是一個名字為flag的檔案,指令;find / -name fla*模糊搜尋
找到後開啟即可獲得flag
simple_js
進入頁面,隨便輸入一個密碼,顯示密碼錯誤後檢視頁面原始碼
先把編碼轉化為16進位制,在c++裡輸出可以直接轉化
再把16進位制轉化為ASCII,利用JavaScript的fromcharcode
即可獲得flag