Loading...
解题步骤:打开靶场网页,显示如下:英文内容的大意向我们介绍了Robots协议,该协议主要针对各大搜索引擎的爬虫程序,通过robots.txt文件向爬虫程序描述哪些地址可以访问,哪些地址不可以访问,但仅仅只是描述,不要求爬虫程序一定遵守该协议,属于君子协定。所以我们尝试在url加上robots.txt后访问:可以看到robots.txt中描述了/fl0g.php不允许访问,我们尝试访问该地址,...
解题步骤:打开靶场地址,显示如下:查看网页源代码,没有发现特殊内容,扔进御剑去扫描,也没扫出有用的信息(字典不够强大)。上网搜索一番,发现本题的解题思路跟题目有关,题目是PHP2,这里的PHP2不是指的1997年发行PHP2.0版本,而是隐含着解题的关键信息:2在英语中是复数,跟在名词后面一般要加s,所以这里的PHP2就隐含着PHPS,phps的信息如下:说简单点就相当于存储着php源码的t...