攻防世界web进阶区 部分WP baby_web&Training-WWW-Robots

攻防世界web进阶区 部分WP

baby_web&Training-WWW-Robots

baby_web

攻防世界web进阶区 部分WP baby_web&Training-WWW-Robots_第1张图片
这个就主要是抓个包:
通过提示信息了解到,要访问根目录,index.php。
打开burp建立链接,抓到包之后再target页面选中,摁下ctrl+r或者右键发送到reapeater。
这样做的原因是试过一下,直接在url里把1.php改成index.php是不行的。
攻防世界web进阶区 部分WP baby_web&Training-WWW-Robots_第2张图片
所以需要在repeater里做对应的修改,然后go,获得flag。

Training-WWW-Robots

攻防世界web进阶区 部分WP baby_web&Training-WWW-Robots_第3张图片
这个和新手区的那个一样,同样是考察对robots.txt的理解。
那个就是对爬虫能爬什么不能爬什么的一个约束。
打开页面:
攻防世界web进阶区 部分WP baby_web&Training-WWW-Robots_第4张图片
访问robots.txt
攻防世界web进阶区 部分WP baby_web&Training-WWW-Robots_第5张图片
看到fl0g.php,访问:
攻防世界web进阶区 部分WP baby_web&Training-WWW-Robots_第6张图片
获得flag。

你可能感兴趣的:(web安全)