Training-WWW-Robots(攻防世界)
这是一篇面向Web安全新手的CTF解题指南。作者以"淋过雨想撑伞"的初心,详细讲解了如何通过robots.txt文件查找网站隐藏路径(/f10g.php)来获取flag的步骤。文章采用小白友好视角,省略了部分技术原理解释,鼓励新手通过实践积累经验。作者谦虚表示因自身水平有限可能存在不足,但希望通过分享帮助其他初学者入门CTF解题。
·
写在前面:
作为一个刚入门的 web狗 ,做题当碰到问题时去网上搜索资料时,发现很多博客写的都比较简略 ,对小白(哈哈哈其实是me)不是很友好。
于是 ,正因为淋过雨 所以想给跟我一样的童鞋撑一把伞。
本煮包会尽量站在小白的角度写的详细一点的(有什么问题也欢迎大家提出来) 请 大犇们 体谅体谅
题目如下:
首先我们点开题目所给的网站 : http://61.147.171.103:55406
打开后
翻译:
下一步我们需要 打开这个网站的robots.txt文件
怎么打开呢?
很简单 像我这样在改网页链接的后面把那个加上就好
接着看下面
还有最后一步打开 /f10g.php flag ~ f1og
像我这样打开
然后下面应该就会出现 我们想要的 flag
(因为我已经提交过了 然后这个网站有点逆天 只能提交一次 我重新做了一遍 得到的flag竟然不一样 就不贴出来 误导大家了)
最后黏贴提交 就o了
我知道 其中有很多步骤 我没有明说解释它的原因 一部分原因是 我们现在还是新手
拿到题不知道该怎么动手 现在是慢慢积累的阶段 其次本蒟蒻实力不够 怕误人子弟
希望 大家理解理解
不知道本彩笔讲明白煤油 相信聪明的你肯定都明白了 一个赞 10道CTF题
那么...(一位三年后的BBA车主此刻默默的点了赞和关注)煮包都会11回关的 ⎝(◕u◕)⎠
别逼我求你奥 QAQ (╬゚д゚)▄︻┻┳═一
写在最后:
有“AI”的1024 = 2048,欢迎大家加入2048 AI社区
更多推荐
7
0- 0
已为社区贡献1条内容
所有评论(0)