题目1~4:
作者:互联网
1:
点击进入场景:
如题目所述,单击右键时没有反应;通过F12调出开发者工具,在查看器中直接发现FLAG;
2:
读题发现关键词robots协议(ps:robots协议是一种存放在网页根目录下的文本文件,其也叫robots.txt。robots.txt是搜索引擎访问网站时第一个所要查看的文件,robots.txt文件告诉蜘蛛程序在服务器上什么文件是可以被查看的。robots协议并不规范,并不能保证网站的隐私(参考百度百科))。
通过提示访问服务器的robots.txt
发现
f1ag_1s_h3re.php
尝试构造php地址
得到flag。
3:
根据题目,该题可能考察备份文件。进入场景后,发现考察index.php的备份文件名。
通常备份文件有:“.~”、“.svn”、“ .swp”、“.git”、“.bak”、“.bkf”
尝试这些备份文件后,发现bak扩展名有响应
通过记事本打开后发现flag
4:
打开题目发现考察cookie方面知识(ps:cookie是一种技术,它是服务器保存在客户上的一串字符,服务器可以通过cookie确认客户的身份)。
构造cookie地址:cookie.php
要求查看响应包:
通过过滤找到flag:
标签:php,题目,robots,备份文件,cookie,服务器,txt 来源: https://blog.csdn.net/woyiyanhua/article/details/121305234