XCTF-web-新手練習(xí) writeup 持續(xù)更新ing

robots

題目:X老師上課講了Robots協(xié)議,小寧同學(xué)卻上課打了瞌睡,趕緊來教教小寧Robots協(xié)議是什么吧。

解題思路:
看到robots協(xié)議,首先了解robots協(xié)議是什么。

  1. robots協(xié)議:互聯(lián)網(wǎng)上的君子協(xié)議,告訴搜索爬蟲引擎該網(wǎng)站不想要展示的內(nèi)容,一般存放在網(wǎng)站的根目錄下,文本名為“robots.txt”。

  2. 訪問網(wǎng)站根目錄下的robots.txt文件,可以看到該文件中表明該網(wǎng)站有一個(gè)“flag_1s_h3re.php”的文件,該robots.txt規(guī)定了搜索引擎不能訪問該文件。


    獲取robots.txt文件

  3. 訪問“flag_1s_h3re.php”文件,獲取flag。


    獲取flag

robots協(xié)議是君子協(xié)議,規(guī)定了網(wǎng)站不想讓搜索引擎獲取的文件,不代表不可以獲取這些文件。

backup

  • 題目:X老師忘記刪除備份文件,他派小寧同學(xué)去把備份文件找出來,一起來幫小寧同學(xué)吧!


    backup

  • 解題思路

  1. 打開網(wǎng)頁(yè)看到一句話“你知道index.php的備份文件名嗎?”,關(guān)鍵字是“備份文件名”。一般在linux系統(tǒng)中,備份文件一般用“.bak”結(jié)尾。先在URL后面輸入“index.php”,打開后網(wǎng)頁(yè)內(nèi)容不變。


    index.php

  2. 在URL后面輸入“index.php.bak”,會(huì)直接下載一個(gè)文件index.php.bak。(文件名是(1)是因?yàn)橹耙呀?jīng)下載過一次了)


    index.php.bak

  3. 打開index.php.bak文件可以看到出現(xiàn)了flag。


    flag

xff_referer

題目:X老師告訴小寧其實(shí)xff和referer是可以偽造的。


題目

解題思路

  1. 網(wǎng)頁(yè)顯示,“ip地址必須為123.123.123.123”,從題目中給的提示,可以知道需要用到http協(xié)議頭部的xff字段,去看一下xff字段的含義。
    xff是指X-Forwarded-For這個(gè)字段,該字段的格式如下所示:
X-Forwarded-For:client, proxy1, proxy2

含義分別是指,該報(bào)文到達(dá)服務(wù)器之前經(jīng)歷的代理設(shè)備的ip,client是指本機(jī)ip,proxy1和proxy2是指代理ip地址,這道題我們抓包后在頭部增加如下字段:

X-Forwarded-For:123.123.123.123

代表本機(jī)的ip是123.123.123.123

  1. 增加X-Forwarded-For字段,發(fā)送報(bào)文:


    X-Forwarded-For.png
  2. 報(bào)文返回新的一句話“必須來自https://www.google.com”,我們來看一下頭部的Referer字段的含義。
    Referer:表示包的來源,字段格式如下:
Referer:https://www.google.com

上述字段就代表該包是從https://www.google.com發(fā)過來的
我們?cè)陬^部加上該字段

  1. 在剛剛的請(qǐng)求中加入該字段后,可以看到成功獲取flag.


    Referer字段
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容