get post
get的话,直接在url后面加上?a=1即可。
post比较麻烦,利用火狐浏览器下载的hackbar即可
robots协议
首先先了解一下robots协议:
robots协议也叫 robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。因为一些系统中的URL是大小写敏感的,所以robots.txt的文件名应统一为小写。robots.txt应放置于网站的根目录下。如果想单独定义搜索引擎的漫游器访问子目录时的行为,那么可以将自定的设置合并到根目录下的robots.txt,或者使用robots元数据(Metadata,又稱元資料)。
robots.txt协议并不是一个规范,而只是约定俗成的,所以并不能保证网站的隐私。
进入题目,我们手动输入查看robots.txt
可以看到里面有关于flag的php,进入即可查看flag
备份文件
电脑自动设置的备份文件后缀名为.bak
导航至/index.php.bak,下载bak文件用记事本打开可获得flag
command_execution
这题有一丝丝偷窥隐私的感觉了,首先进入页面,需要判断系统,利用ifconfig和ipconfig检验ip地址,后者没反应,前者有反应,初步判断为Linux系统
猜测答案应该是一个名字为flag的文件,指令;find / -name fla*模糊搜索
找到后打开即可获得flag
simple_js
进入页面,随便输入一个密码,显示密码错误后查看页面源代码
先把编码转化为16进制,在c++里输出可以直接转化
再把16进制转化为ASCII,利用JavaScript的fromcharcode
即可获得flag