攻防世界web（高手区） wp

baby_web

观察题目“baby_web”，感觉有什么深意，不管了，先打开环境
出现下面这个页面：

就一句“hello world”？，再一看网址，显示的URL是1.php。
再结合题目，豁然开朗，一般网站的初始页面都是index.php。在url中输入index.php，但是网页又自动跳转到1.php。

这时候想到利用burp抓包，如下图：

打开index.php这个

查看返回（Response）

发现flag静静的躺在这里。

Training-WWW-Robots

首先打开环境，看到一段英文，

不太看得懂，直接百度
译文：
“在这个小小的训练挑战中，您将了解Robots_exclusion_standard。
robots.txt文件被网络爬虫用来检查他们是否被允许爬行和索引你的网站，或仅仅它的一部分。
有时这些文件会显示目录结构，而不是保护内容不被抓取。
享受吧!”
那我们直接试着访问robots.txt文件，


发现暴露了fl0g.php。结合上面的译文可以知道robots.txt是给爬虫制定的规则，但是被禁止爬取的fl0g.php，不过试了一下依然是能通过浏览器直接访问的。
顺利获得了flag！