CTF-100块都不给我解题思路

stat · 发表于 2019-3-7 09:36

打开网址发现显示的是题目的名称（啥都没发现）

一般网站都有robots.txt文件，手敲robots文件发现信息（机会来了）

发现robots.txt里显示
User-agent: *
Disallow: /index.php1

我们打开这个PHP页面看一下

$a = isset($_GET['ctf']) ? $_GET['ctf'] : '';

发现可控的变量，已经知道是PHP的程序，我们开始用变量构造页面
构造一个phpinfo吧
?ctf=phpinfo

发现flag

搞定这道题，相对来说这道题比较简单

zhangdw · 发表于 2020-9-14 14:02

CDL-路飞发表于 2019-3-30 23:30
问个小白问题，那个拒绝访问index.php，是如何打开index.php的

那个意思是建议爬虫机器人不要访问，事实上是完全可以访问的，有良心的爬虫机器人会按照这个文件忽略这个页面。

heoo · 发表于 2019-3-7 10:42

ctf基础入门题

yushangwl · 发表于 2019-3-7 12:03

感谢分享

hui00000 · 发表于 2019-3-7 13:42

感谢分享，学习了

hsaihuaer · 发表于 2019-3-7 13:49

思路清晰，感谢分享

叼烟的声音 · 发表于 2019-3-7 15:51

思路不错，好好研究一下

张一鸣 · 发表于 2019-3-7 18:34

思路不错，好好研究一下

qqwwerty12 · 发表于 2019-3-7 20:00

思路不错，好好研究

NotSoGood · 发表于 2019-3-8 12:14

之前也做过类似的题

wyib38080 · 发表于 2019-3-8 20:17

支持一下 2019 03 08

帐号		自动登录	找回密码
密码			注册[Register]

[CTF] CTF-100块都不给我解题思路