芥子

题目：robot解题链接：http://106.75.86.18:1111/这一题的题目为robot，想到网站一般都有一个robots.txt访问：http://106.75.86.18:1111/robots.txt访问robots.txt目录下的目录发现都没有权限想到通过burp suite抓包但是无论怎样抓包放包，都没有结果显示后来我直接复制robots.txt页面的目录：http://10

题目:ipspoofing解题链接：http://106.75.86.18:2222/访问链接：页面显示如下第一步查看源码，并没有得到有用的信息，想到题目提示ipspoofing(ip欺骗)，既然源码没有提示那就抓包，但直接对页面抓包却无什么效果，应该是抓包的位置不对，重新仔细查看页面，在页面最底部看到了一个administrator，果断访问访问到了一个登陆页面：但一开始我也没注意到页面给出的提

题目：GetFlag解题链接：http://106.75.26.211:2222访问链接页面显示如下：在页面提示中captcha通过md5加密后的前六位是b8cda8,说明需要通过脚本来破解：脚本如下：运行结果：这里由于不知道登录用户和密码，想到用用SQL注入的万能密码尝试一下：admin' or '1'='1登录后页面显示如下：访问三个文件都需要下载：在a.php里面提示：提示访问根目录：查看源