初试CTF
在朋友的推荐下,在攻防世界里练ctf,借博客总结加深记忆。
1、当不能用右键打开源代码时,在url前输入view-source: 即可看到网页源代码
2、以get和post方式提交参数
按照提示,用get方式提交参数,直接在url后面加上/?a=1(?应该是统一格式吧),我在这犯了一个错误,符号不小心用了中文形式的。
再以post方式提交b=2,此时要用到火狐里的hackbar插件
flag就出现了
3、robots协议
可以根据经验,直接在url后面加上/robots.txt
之前到这就不会了,在朋友的提示下。访问f1ag_1s_h3re.php文件,即把robots.txt换成f1ag_1s_h3re.php。
这里要介绍一个神器,dirsearch,扫目录脚本,通过dirsearch也可以发现robots.txt
4、备份文件
不知道没关系,用dirsearch可以扫描出来
在url后面输入/index.php.bak,输入完后它会下载一个文件
打开即可
5、cookie
老方法,先用dirsearch扫描一波(有经验的人应该都不用扫描了),在url后输入cookie.php
之后根据提示,打开开发者工具看响应头,即可发现flag
6、如图
f12,查看器,吧disabled=""删喽,即可