攻防世界web新手题1-3题

Misc

give_you_flag

修复二维码扫描得到flag
打开gif图会看见丘比龙数完钞票会展示二维码,使用Stegsolve打开文件选择Frame Browser帧浏览器对动图进行分解,得到含有二维码的图片,发现二维码残缺,随便找一个二维码使用photoshop补上缺口,得到完整二维码,扫描得到flag
1

Web

view_source

X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。

Ctrl+U查看源代码得到flag

get_post

X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?

考察HTTP两种请求方法get和post,使用火狐+hackbar传参,得到flag

robots

X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。

百度Robots协议,了解到Robots协议(也称为爬虫协议、机器人协议等)的全称是“网络爬虫排除标准”(Robots Exclusion Protocol),网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。

在网站根目录下放一个robots.txt文本文件(如 https://www.taobao.com/robots.txt ),里面可以指定不同的网络爬虫能访问的页面和禁止访问的页面,指定的页面由正则表达式表示。网络爬虫在采集这个网站之前,首先获取到这个robots.txt文本文件,然后解析到其中的规则,然后根据规则来采集网站的数据。

于是查询robots.txt
2
读取文件得到flag
3

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
Robots协议举例
禁止所有机器人访问
    User-agent: *
    Disallow: /
允许所有机器人访问
    User-agent: *
    Disallow: 
禁止特定机器人访问
    User-agent: BadBot
    Disallow: /
允许特定机器人访问
    User-agent: GoodBot
    Disallow: 
禁止访问特定目录
    User-agent: *
    Disallow: /images/
仅允许访问特定目录
    User-agent: *
    Allow: /images/
    Disallow: /
禁止访问特定文件
    User-agent: *
    Disallow: /*.html$
仅允许访问特定文件
    User-agent: *
    Allow: /*.html$
    Disallow: /