011 command execution
常见连接符 举例 效果 ; A;B 先执行A,再执行B & A&B 简单拼接,A B之间无制约关系 | A|B 显示B的执行结果 && A&&B A执行成功,然后才会执行B || A||B A执行失败,然后才会执行B
所以我们在ping后面 随便写一个 然后 |后写命令,找到flag.txt,路径,之后cat /home/flag.txt即可。
012 simple_js
ctrl+u 打开源码发现了一段js代码,发现无论输入什么最后都会返回FAUX PASSWORD HAHA。
所以flag应该在这段代码里。
String["fromCharCode"](dechiffre("\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30"));
用python将16进制转化为十进制,可以看出是ascll码,转化一下,就得到了flag{}里面的内容。
进阶001 baby_web
最初始的页面,index.php,发现进入其中后还是1.php.在F12网络中,可以看见index.php,点开就发现了flag。
1. index.php的状态是302什么意思?
302 Found,原始描述短语为 Moved Temporarily(临时搬家) ,是HTTP协议中的一个状态码(Status Code)。可以简单的理解为该资源原本确实存在,但已经被临时改变了位置;换而言之,就是请求的资源暂时驻留在不同的URI下,故而除非特别指定了缓存头部指示,该状态码不可缓存。
2. 访问index.php跳转到1.php这种情况又是什么原理呢?
一般原网页被换地方后,有人访问该网页是会被自动定向到另一个设置好的网页,且临时URI应该由响应头部中的 Location 字段给出。
002 training_WWW_robots
在网站后面加上robots.txt,后看见disallow:
然后将其输入在网址上,得到flag。
