XCTF-web-新手练习 writeup 持续更新ing

robots

题目：X老师上课讲了Robots协议，小宁同学却上课打了瞌睡，赶紧来教教小宁Robots协议是什么吧。

解题思路：
看到robots协议，首先了解robots协议是什么。

1. robots协议：互联网上的君子协议，告诉搜索爬虫引擎该网站不想要展示的内容，一般存放在网站的根目录下，文本名为“robots.txt”。

2. 访问网站根目录下的robots.txt文件，可以看到该文件中表明该网站有一个“flag_1s_h3re.php”的文件，该robots.txt规定了搜索引擎不能访问该文件。

   
   
   获取robots.txt文件

3. 访问“flag_1s_h3re.php”文件，获取flag。

   
   
   获取flag

robots协议是君子协议，规定了网站不想让搜索引擎获取的文件，不代表不可以获取这些文件。

backup

• 题目：X老师忘记删除备份文件，他派小宁同学去把备份文件找出来,一起来帮小宁同学吧！

  
  
  backup

• 解题思路

1. 打开网页看到一句话“你知道index.php的备份文件名吗？”，关键字是“备份文件名”。一般在linux系统中，备份文件一般用“.bak”结尾。先在URL后面输入“index.php”，打开后网页内容不变。

   
   
   index.php

2. 在URL后面输入“index.php.bak”，会直接下载一个文件index.php.bak。（文件名是（1）是因为之前已经下载过一次了）

   
   
   index.php.bak

3. 打开index.php.bak文件可以看到出现了flag。

   
   
   flag

xff_referer

题目：X老师告诉小宁其实xff和referer是可以伪造的。

题目

解题思路

1. 网页显示，“ip地址必须为123.123.123.123”，从题目中给的提示，可以知道需要用到http协议头部的xff字段，去看一下xff字段的含义。
   xff是指X-Forwarded-For这个字段，该字段的格式如下所示：

X-Forwarded-For:client, proxy1, proxy2

含义分别是指，该报文到达服务器之前经历的代理设备的ip，client是指本机ip，proxy1和proxy2是指代理ip地址，这道题我们抓包后在头部增加如下字段：

X-Forwarded-For:123.123.123.123

代表本机的ip是123.123.123.123

2. 增加X-Forwarded-For字段，发送报文：

   
   
   X-Forwarded-For.png
3. 报文返回新的一句话“必须来自https://www.google.com”，我们来看一下头部的Referer字段的含义。
   Referer：表示包的来源，字段格式如下：

Referer:https://www.google.com

上述字段就代表该包是从https://www.google.com发过来的
我们在头部加上该字段

4. 在刚刚的请求中加入该字段后，可以看到成功获取flag.

   
   
   Referer字段