攻防世界-web

robots

robots协议

robots协议在网站根目录下放一个robots.txt文本文件（如 https://www.taobao.com/robots.txt ），里面可以指定不同的网络爬虫能访问的页面和禁止访问的页面，指定的页面由正则表达式表示。网络爬虫在采集这个网站之前，首先获取到这个robots.txt文本文件，然后解析到其中的规则，然后根据规则来采集网站的数据。
例如：
禁止所有机器人访问
User-agent: *
Disallow: /
允许所有机器人访问
User-agent: *
Disallow:
禁止特定机器人访问
User-agent: BadBot
Disallow: /
允许特定机器人访问
User-agent: GoodBot
Disallow:
禁止访问特定目录
User-agent: *
Disallow: /images/
仅允许访问特定目录
User-agent: *
Allow: /images/
Disallow: /
禁止访问特定文件
User-agent: *
Disallow: /.html$
仅允许访问特定文件
User-agent: *
Allow: /.html$
Disallow: /

robots解题思路

根据提示访问robots.txt
http://111.198.29.45:39933/robots.txt

访问f1ag_1s_h3re.php
http://111.198.29.45:39933/f1ag_1s_h3re.php

X老师忘记删除备份文件，他派小宁同学去把备份文件找出来,一起来帮小宁同学吧！

php备份文件的格式：*.php~或者*.php.bak

用记事本打开，得到flag

X老师告诉小宁他在cookie里放了些东西，小宁疑惑地想：‘这是夹心饼干的意思吗？’

抓包：

访问cookie.php
http://111.198.29.45:35136/cookie.php

查看response

找到flag

X老师今天上课讲了前端知识，然后给了大家一个不能按的按钮，小宁惊奇地发现这个按钮按不下去，到底怎么才能按下去呢？

查看源码

disabled表示不能按；把disabled去掉

可以点击
得到flag

simple_php

题目代码

php弱比较==只要数值相同就可以，类型可以不相同
$a=1;
$b=1
a==b;a===b都为true
php强比较==数值相同，类型也要相同
$a=“1”;
$b=1
a==b为true
a===为false

$a="admin"与0比较会把a强制转换为数字进行比较，把a强制转化为0；
is_numeric()函数
$b不能为数字和数字字符串；
可以采用%00截断 %00是空格的意思
可以采用%20也是空格的意思
/?a=admin&b=1235%20
得到flag