CTF-100块都不给我 解题思路
打开网址发现显示的是题目的名称(啥都没发现)一般网站都有robots.txt文件,手敲robots文件发现信息(机会来了)
发现robots.txt里显示
User-agent: *
Disallow: /index.php1
我们打开这个PHP页面看一下
$a = isset($_GET['ctf']) ? $_GET['ctf'] : '';
发现可控的变量,已经知道是PHP的程序,我们开始用变量构造页面
构造一个phpinfo吧
?ctf=phpinfo
发现flag
搞定这道题,相对来说这道题比较简单 CDL-路飞 发表于 2019-3-30 23:30
问个小白问题,那个拒绝访问index.php,是如何打开index.php的
那个意思是建议爬虫机器人不要访问,事实上是完全可以访问的,有良心的爬虫机器人会按照这个文件忽略这个页面。 ctf基础入门题 感谢分享 感谢分享,学习了 思路清晰,感谢分享 思路不错,好好研究一下 思路不错,好好研究一下 思路不错,好好研究:lol 之前也做过类似的题 支持一下 2019 03 08