本文详细介绍了攻防世界Web安全区的几个挑战,包括baby_web、Training-WWW-Robots、php_rce、Web_php_include、ics-06和warmup。通过抓包、分析robots.txt、利用ThinkPHP V5的PHP RCE漏洞、文件包含漏洞以及目录爆破等手段,逐步解密并获取flag。
baby_web
1、题目打开是
根据提示,初始页面是index.php。抓包改一下发现index.php的回包直接有flag{very_baby_web}
Training-WWW-Robots
打开题目,看到提示:
在这个小小的训练挑战中,你将学习关于机器人排除标准的知识。
robots.txt 文件被网络爬虫用来检查他们是否被允许爬行和索引你的网站或只是其中的一部分。
有时候,这些文件会显示目录结构,而不是保护内容不被爬行。
就是说robots.txt 文件有时候会暴露目录结构。
发现一个不允许访问的文件夹fl0g.php
访问一下就得到flag了。。。呃 是很简单哈。
php_rce
没提示,那就搜一下ThinkPHP V5 php_rce
发现有这个漏洞复现
用payload试一下phpinfo,可以执行
index.php?s
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
