攻防世界Web新手区题解
文章目录
- view_source
-
- 题目描述:
- get_post
-
- 题目描述:
- 知识补充:
-
- 两种 HTTP 请求方法:GET 和 POST
- Robots
-
- 题目描述:
- 知识补充:
-
- 实际操作:
- Backup
-
- 题目描述:
- Cookie
-
- 知识补充:
- disabled_button
-
- 题目描述:
- 知识补充:
- 实际操作:
view_source
题目描述:
X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。
打开链接如下:
试试右键的确不管用了,直接F12,找到flag
另外还可以通过view-source:url查看源代码:
其实还可以禁用Js代码,这样右键就可以用了:
get_post
题目描述:
X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?
知识补充:
两种 HTTP 请求方法:GET 和 POST
在客户机和服务器之间进行请求-响应时,两种最常被用到的方法是:GET 和
POST。
{
GET - 从指定的资源请求数据。
POST - 向指定的资源提交要被处理的数据
}
https://www.w3school.com.cn/tags/html_ref_httpmethods.asp
https://baijiahao.baidu.com/s?id=1620934682611653374&wfr=spider&for=pc
实际操作:打开网址,得到如下要求
<用GET给后端传参的方法是:在?后跟变量名字,不同的变量之间用&隔开>
在url后添加/?a=1即可发送get请求。
利用hackbar进行POST传参:复制get的url,选择postdata,填入b=2,选择execute。即可发送POST请求。
关于GET 和 POST:https://www.cnblogs.com/williamjie/p/9099940.html
Robots
题目描述:
X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。
知识补充:
robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。robots.txt文件告诉蜘蛛程序在服务器上什么文件是可以被查看的。
当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。百度官方建议,仅当您的网站包含不希望被搜索引擎收录的内容时,才需要使用robots.txt文件。如果您希望搜索引擎收录网站上所有内容,请勿建立robots.txt文件。
如果将网站视为酒店里的一个房间,robots.txt就是主人在房间门口悬挂的“请勿打扰”或“欢迎打扫”的提示牌。这个文件告诉来访的搜索引擎哪些房间可以进入和参观,哪些房间因为存放贵重物品,或可能涉及住户及访客的隐私而不对搜索引擎开放。但robots.txt不是命令,也不是防火墙,如同守门人无法阻止窃贼等恶意闯入者。
Robots协议用来告知搜索引擎哪些页面能被抓取,哪些页面不能被抓取;可以屏蔽一些网站中比较大的文件,如:图片,音乐,视频等,节省服务器带宽;可以屏蔽站点的一些死链接。方便搜索引擎抓取网站内容;设置网站地图连接,方便引导蜘蛛爬取页面。
【https://blog.csdn.net/qq_40491569/article/details/83473703】
实际操作:
打开网页空白;
在题URL后输入/robots.txt即: http://111.198.29.45:35567/robots.txt
f1ag_1s_h3re.php这个页面不允许被爬取,查看一下f1ag_1s_h3re.php页面得到flag.
Backup
题目描述:
X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!
备份文件: bak(被自动或是通过命令创建的辅助文件,它包含某个文件的最近一个版本)
试着在index.php后加.bak
得到index.php.bak的备份文件,打开得到flag
Cookie
知识补充:
Cookie 可以翻译为“小甜品,小饼干”,Cookie 在网络系统中几乎无处不在,当我们浏览以前访问过的网站时,网页中可能会出现 :你好 XXX,这会让我们感觉很亲切,就好像吃了一个小甜品一样。这其实是通过访问主机中的一个文件来实现的,这个文件就是 Cookie。在 Internet 中,Cookie 实际上是指小量信息,是由Web服务器创建的,将信息存储在用户计算机上的文件。一般网络用户习惯用其复数形式 Cookies,指某些网站为了辨别用户身份、进行Session 跟踪而存储在用户本地终端上的数据,而这些数据通常会经过加密处理。
其实cookies是由网络服务器存储在你电脑硬盘上的一个txt类型的小文件,它和你的网络浏览行为有关,所以存储在你电脑上的cookies就好像你的一张身份证,你电脑上的cookies和其他电脑上的cookies是不一样的;cookies不能被视作代码执行,也不能成为病毒,所以它对你基本无害。
cookies的作用主要是,当你访问了某些网页,并且对网页的一些设置进行修改,cookies就能跟踪并记录到这些修改,当你下一次访问这个网页的时候,这个网页会分析你电脑上的cookies,进而采取措施像你返回更符合你个性化的网页;
当然,目前大部分广告的定位基础也是基于cookies的,比如你此前访问了大量的健身类网站,cookies记录了你的访问行为,广告主就能够根据你的访问行为,向你推送健身类的广告。
实际操作:利用开发者工具F12键—网络,查看消息头看到“Cookie look-here=cookie.php”
根据提示信息,在URL后加上"/cookie.php"即http://111.198.29.45:47420/cookie.php
提示查看HTTP响应,在消息头里发现flag。
disabled_button
题目描述:
X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?
知识补充:
需要熟悉一些常见的HTML知识
实际操作:
右键->查看元素,在input中用了‘disabled=" "’属性,双击,将其删掉,按钮便可正常使用。
