CTF-Web入门12题

1.View_Source

就是如何查看源代码。

CTF-Web入门12题_ctf

Sol

CTF-Web入门12题_python_02


2.robots 爬虫协议

CTF-Web入门12题_爬虫_03

CTF-Web入门12题_python_04

如果robots.txt 不是在根目录下,可以用dirsearch 暴力扫。

git clone https://github.com/maurosoria/dirsearch.git
cd dirsearch
python dirsearch.py -u http://111.200.241.244:59862/ -e *

CTF-Web入门12题_爬虫_05

CTF-Web入门12题_python_06

3.backup

CTF-Web入门12题_爬虫_07
CTF-Web入门12题_爬虫_08

4.cookie

考查如何利用F12找到cookie,比较显然。

5.disabled_button

考查前端知识,删除按钮的disable属性即可。

6.wak_auth

BurpSuite 爆破密码

7.simple_php

读懂代码即可。

8.get_post

HackBar工具即可实现。

9.xff_referer

CTF-Web入门12题_ctf_09

10.web_shell

考查php一句话木马。使用Antsword 或者菜刀即可。

11.command_execution

考查linux 两个指令的逻辑运算。

| 的作用为将前一个命令的结果传递给后一个命令作为输入

&&的作用是前一条命令执行成功时,才执行后一条命令

1.打开浏览器,在文本框内输入127.0.0.1 | find / -name “flag.txt” (将 | 替换成 & 或 && 都可以),查找flag所在位置,如图所示。

2.在文本框内输入 127.0.0.1 | cat /home/flag.txt 可得到flag,如图所示。

12.simple_js

javascript的代码审计

CTF-Web入门12题_php_10

CTF-Web入门12题_ctf_11