Vorwort: Der Blogger ist ein Sicherheitsneuling, der intensiv lernt und diesen Blog von Zeit zu Zeit aktualisieren und verbessern wird, während das Lernen voranschreitet.
Hier ist das Verzeichnis
1. Roboter
Beschreibung des Themas: Lehrer
Wie der Titel schon sagt, öffnen Sie Baidu, um nach dem Robots-Protokoll zu suchen. Das
Robots-Protokoll, auch Crawler-Protokoll, Crawler-Regeln usw. genannt, bedeutet, dass die Website eine robots.txt-Datei erstellen kann, um dies der Suchmaschine mitzuteilen welche Seiten gecrawlt werden können und welche nicht. Suchmaschinen lesen die robots.txt-Datei, um festzustellen, ob diese Seite gecrawlt werden darf. Dieses Robots-Protokoll ist jedoch keine Firewall und hat keine Durchsetzungskraft. Suchmaschinen können die robots.txt-Datei vollständig ignorieren und einen Schnappschuss der Webseite erstellen. [5] Wenn Sie das Verhalten von Suchmaschinen-Robots beim Zugriff auf Unterverzeichnisse definieren möchten, können Sie Ihre benutzerdefinierten Einstellungen in robots.txt im Stammverzeichnis zusammenführen oder Robots-Metadaten (Metadaten, auch als Metadaten bezeichnet) verwenden.Nachdem Sie es am Ende der URL hinzugefügt haben,
robots.txt
greifen Sie auf die folgende Schnittstelle zu:
Die Eingabeaufforderung erlaubt keinen Zugriff
f1ag_1s_h3re.php
, daher möchten wir darauf zugreifenf1ag_1s_h3re.php
und die Flagge abrufen
2.view_source
Titelbeschreibung:
Lehrer X bat Xiao Ning, den Quellcode einer Webseite anzuzeigen, aber Xiao Ning stellte fest, dass die rechte Maustaste nicht zu funktionieren schien.
- Wie aus dem Titel hervorgeht, müssen Sie den Quellcode der Webseite anzeigen. Nach dem Betreten der Szene stellen Sie jedoch fest, dass die rechte Maustaste ungültig ist. Sie können sie vor der URL hinzufügen, um die Flagge zu erhalten (es gibt viele Methoden)
view-source:
.
3.Sicherung
Beschreibung des Themas:
Lehrer X hat vergessen, die Sicherungsdatei zu löschen. Er hat Xiao Ning geschickt, um die Sicherungsdatei zu finden. Helfen wir Xiao Ning gemeinsam!
- Betreten Sie die Szene, EingabeaufforderungKennen Sie den Namen der Sicherungsdatei von index.php?? Suchen Sie dann die Sicherungsdatei und fügen Sie sie nach der URL hinzu
index.php.bak
- Greifen Sie auf die heruntergeladene Sicherungsdatei zu und suchen Sie nach dem Öffnen der Datei nach der Markierung.
4.disabled_button
Titelbeschreibung:
Lehrer
Denken: Wenn Sie die Szene öffnen, gibt es, wie die Frage sagt, eine Flaggentaste, die nicht gedrückt werden kann. Können Sie die Flagge also erhalten, indem Sie sie drückebar machen?
- Drücken Sie F12, um in den Entwicklermodus zu gelangen, suchen Sie den Code, der der Flagge entspricht, klicken Sie mit der rechten Maustaste und wählen Sie
Edit as HTML
Code bearbeiten.
> 2. WilledeaktiviertÄndernoffen
3. Zu diesem Zeitpunkt stellen Sie fest, dass auf die Flaggenschaltfläche geklickt werden kann, und Sie erhalten die Flagge, nachdem Sie darauf geklickt haben.
5.get_post
Beschreibung der Frage:
Lehrer
Wie der Titel schon sagt, sind die beiden von HTTP üblicherweise verwendeten Anforderungsmethoden get
und post
.
- Die Einstiegsszene wird wie folgt angezeigt:
2. Senden Sie gemäß den Anforderungen von GET . Die GET-Anforderungsmethode besteht darin, + Inhalta=1
nach der URL hinzuzufügen . Nehmen Sie diese alsFrage Flag abrufen?
http://61.147.171.105:59858/?a=1
b=2
6. Keks
Beschreibung des Themas:
Lehrer
- Baidu, was sind Cookies, um das Konzept von Cookies zu verstehen (Auszug, Sie können Baidu selbst
verwenden) Cookies, manchmal auch die Pluralform Cookies. Der Typ ist eine „kleine Textdatei“, bei der es sich um Daten (normalerweise verschlüsselt) handelt, die von einigen Websites auf dem lokalen Terminal des Benutzers gespeichert werden, um die Identität des Benutzers zu identifizieren und die Sitzung zu verfolgen. Die Informationen werden vom Client des Benutzers vorübergehend oder dauerhaft gespeichert Computer.- Betreten Sie die Szene, drücken Sie F12, um in den Entwicklermodus zu gelangen, und überprüfen Sie das Cookie im Netzwerk:
- Befolgen Sie die Anweisungen, um cookie.php aufzurufen, fügen Sie es nach der URL hinzu
cookie.php
, springen Sie zur folgenden Schnittstelle und befolgen Sie die Anweisungen, um die Flagge zu finden
7.ics-06
Titelbeschreibung:
Das Berichtszentrum der Cloud-Plattform sammelt die Daten des Basisdienstes der Geräteverwaltung, die Daten werden jedoch gelöscht und es bleibt nur eine Spur des Eindringlings übrig.
- Betreten Sie die Szene, folgen Sie den Anweisungen, klicken Sie überall, finden Sie den KlickBerichtszentrumSeitensprung:
2. (Ich habe wie ein Idiot nach Zeit auf der Originalseite gesucht. Ich habe es lange versucht und keine Antwort gefunden. Später habe ich den Blog des großen Bruders gelesen.) Verwenden Sie BP, um das Paket zu erfassen und zu sprengen. 3. Ich weiß nicht, ob es sich um die Community-
Version handelt. Der Grund dafür ist, dass der Computer fast einen Tag lang ohne Erfolg platziert wurde. Hier ist es laut der Antwort des Blogs des großen Bruders opportunistisch.
4. Die gefundene2333
Länge unterscheidet sich von anderen. Kehren Sie zur ursprünglichen Schnittstelle zurück, ändern Sie 1 in der URL in 2333 und greifen Sie zu, um die Flagge abzurufen
8.PHP2
Titelbeschreibung: Noch keine.
Sehen Sie sich gemäß der Eingabeaufforderung im Titel die PHP-Quelldatei an und fügen Sie
index.phps
am Ende der URL „phps ist PHP-Quelle“ hinzu. Der Zugriff springt zur folgenden Schnittstelle:
Dies ist ein Teil des PHP-Codes. Beurteilen Sie ihn anhand des Codes.
Schauen Sie sich zunächst den ersten an. Wenn dies"admin"===$_GET[id]
nicht der Fall ist, können Sie die URL des Administrators codieren, um das Ziel zu erreichen. Sie können die URL-Kodierung für den Administrator vornehmen oder nur die URL-Kodierung für a.
Schauen Sie sich zweitens die zweite Möglichkeit an, um festzustellen$_GET[id] == "admin"
, ob die ID nach der Dekodierung durch den URL-Code vorhanden istAdministrator
Es ist zu beachten, dass der Browser bei der Übergabe der Zeilen-ID den URL-Code für Zeichen mit Nicht-ASCII-Codewerten einmal dekodiert, d. h. wir müssen zweimal kodieren. Website-Link kodieren und dekodieren.
Kodierung a -->%61
Kodierung %61 -->%2561Gehen Sie zurück zur ursprünglichen Website (nicht zur PHP-Website) und fügen Sie die URL hinzu
id=%2561dmin
Flagge bekommen
bb am Ende des Artikels: Als ich diese Web-Fragen zum ersten Mal stellte, wusste ich wirklich nicht, wie ich anfangen sollte, und kam mir wie ein Idiot vor. Es braucht Zeit, um zur Ruhe zu kommen und sich langsam in Ihrem täglichen Leben zu verbessern.
Freunde, die Fragen haben, können im Kommentarbereich eine Nachricht hinterlassen. Wenn es Fragen gibt, können Freunde diese gerne im Kommentarbereich darauf hinweisen. Der Blogger wird die Änderung so schnell wie möglich bestätigen, nachdem er sie gesehen hat. Schließlich ist es nicht einfach, es zu machen. Wenn es Freunden hilft, hoffe ich, dass Sie ihm ein paar Likes und Aufmerksamkeit schenken können.