[JT]攻防世界web-----baby_web

大家好qwq，本人是剛剛接觸ctf的菜菜狗，
所以呢，本篇并不打算講什么很高深的東西（主要是不會），是想記錄著我作為一個什么都不會的小白來寫ctf時的想法和靈感，一步步的路子，算是個筆記，也許在一些哪些方面有不足的話希望大家可以原諒鴨（講的不清楚或者錯的地方大家可以在評論區教教我qwq）

正篇開始攻防世界的web–baby_web

使用工具：1.firefox
（第二種 2.BURPSUITE）
首先拿到題目
在這里插入圖片描述在題目描述中，提到了初始頁面，ok接到暗示qwq
那么打開鏈接就會出現這樣的頁面，題目中提示去尋找原始頁面，那么開始懷疑這個頁面不是原始頁面，那么我們可以在如圖尋找哦嚯，好家伙哦怎么還是你1.php，好家伙，這里的話我是想起了我看到過類似index.php自動跳轉到其他頁面的情況，那我們開始檢查一下回應

在這里插入圖片描述找到index.php了，ok順著打開，在訊息頭就可以看到flag了，

補充

巴拉巴拉一大堆，肯定有很多問題吧，俺也一樣，嘛也不懂
這里來補充一些我查閱東西，
1.如果想知道index.php是啥東西這邊建議手動查閱資料哦（絕對沒有偷懶）
2.我們可以看到index.php的狀態是302，我查了一下
這篇文章算是是可以懂個大概PHP的301,302自動跳轉代碼
還有這篇使用PHP進行HTTP重定向(301,302)

說明index.php是確確實實存在的，仍然保留著，但是被請求跳轉到1.php，去檢查Location欄位在這里插入圖片描述你康康，這里是被請求跳轉到1.php了

另一種想法

既然知道這個家伙是還在的，呵，俺直接趁其不注意還沒跳轉的時候直接抓包拿下啊，上啊皮卡丘！
在這里插入圖片描述然后將它重發（Ctrl+R）,查看它的回應

在抓包的力量面前，你一無所知，

總結

這里應該是想讓我們了解如何尋找并打開原頁面，雖然這種方式很簡單，但是的話呢，應該是還想讓我們了解頁面跳轉的方式和判斷，俺也是在這題有了更深的理解，嘿嘿，
當然，此處也可以使用BURPSUITE進行抓包，抓到index.php還未跳轉時，就去尋找它的訊息頭，

[JT]攻防世界web—Training-WWW-Robots

菜菜狗又來和大家見面了！！
這次又要和大家分享的是攻防世界的web題！！

正片開始

工具：firefox
老規矩，審題有提示干嘛不看呢？
在這里插入圖片描述
這里已經很明顯啦，Robots協議，
那我們進去的話會出來這樣的一段話，來吧翻譯機

In this little training challenge, you are going to learn about the Robots_exclusion_standard.
在這個小小的訓練挑戰中，您將了解Robots_EXECUCT_Standard，

The robots.txt file is used by web crawlers to check if they are allowed to crawl and index your website or only parts of it.Sometimes these files reveal the directory structure instead protecting the content from being crawled.
Robots.txt檔案被web爬蟲器用來檢查是否允許它們爬行和索引您的網站，或者僅僅是它的一部分，有時這些檔案會顯示目錄結構，而不是保護內容不被爬行，

Enjoy!
好好享受吧！
（翻譯機下場）
太明顯了，出題人亞薩西嗚嗚嗚
直接查看robots.txt
在這里插入圖片描述
好家伙，它不讓我看，我偏看（請在合法下當一個惡人）

在這里插入圖片描述
年輕人，很快啊，這flag直接出來，

總結

這道題想讓我們了解的是關于爬蟲協議的知識，Robots協議是Web站點和搜索引擎爬蟲互動的一種方式，Robots.txt是存放在站點根目錄下的一個純文本檔案，當一個搜索引擎爬蟲訪問一個站點時，它會首先檢查該站點根目錄下是否存在robots.txt，如果存在，搜索引擎爬蟲就會按照該檔案中的內容來確定訪問的范圍；如果該檔案不存在，那么搜索引擎爬蟲就沿著鏈接抓取，（此處有參考）當然它不是強制性的，但是這是網路上的一種道德協議，并不是說可以隨意的地方
具體關于robots協議的內容
大家可以康康這里
Robots協議（爬蟲協議、機器人協議）
大佬寫的能不牛逼嗎