Loading...
解题步骤:打开靶场网页,显示如下:英文内容的大意向我们介绍了Robots协议,该协议主要针对各大搜索引擎的爬虫程序,通过robots.txt文件向爬虫程序描述哪些地址可以访问,哪些地址不可以访问,但仅仅只是描述,不要求爬虫程序一定遵守该协议,属于君子协定。所以我们尝试在url加上robots.txt后访问:可以看到robots.txt中描述了/fl0g.php不允许访问,我们尝试访问该地址,...
解题步骤:打开靶场地址,显示如下:查看网页源代码,没有发现特殊内容,扔进御剑去扫描,也没扫出有用的信息(字典不够强大)。上网搜索一番,发现本题的解题思路跟题目有关,题目是PHP2,这里的PHP2不是指的1997年发行PHP2.0版本,而是隐含着解题的关键信息:2在英语中是复数,跟在名词后面一般要加s,所以这里的PHP2就隐含着PHPS,phps的信息如下:说简单点就相当于存储着php源码的t...
解题步骤:下载附件并打开,发现如下字符串:--/.-/-.--/..--.-/-..././..--.-/..../.-/...-/./..--.-/.-/-./---/-/...././.-./..--.-/-.././-.-./---/-.././..../..../..../..../.-/.-/.-/.-/.-/-.../.-/.-/-.../-.../-.../.-/.-/-......
解题步骤:下载附件,发现是一个pdf文件,用PDF-XChange Editor打开:发现并没有什么关键字,点击编辑内容,将页面一些内容删除:为什么要删除内容?当前页面信息过多且无用,删除无用的信息便于发现有用的信息删除红色边框后发现一行字:Close - but still not here !现在页面只剩下一直白纸,将页面缩小到合适大小,在白纸四周框选试探吗,在白纸上方发现一个文本框:将...
解题步骤:下载附件,得一个jar包,打开发现是一个游戏,用方向键控制白色图片躲避绿色子弹:看题目名应该要坚持到60秒,但游戏难度太大,自己又太菜,坚持不了,所以试试用jd-gui(群文件里)反编译一下,依次打开包中所有文件,最后在cn.bjsxt.plane.PlaneGameFrame下发现关键字flag:为什么要尝试反编译?在程序中,功能的实现在源码中,在我们无法完成程序的规则时,可以尝...