【WEB】Polar靶场 16-20题 详细笔记
目录
十六.签到题
十七.签到
十九.Don't touch me
二十.robots
robots.txt
十六.签到题
把didi=no改成didi=yes
得到一串字符串
Li9kYXRhL2luZGV4LnBocA
base64在线解码网站解码得到./data/index.php
访问/data/index.php得到
/data/index.php?file=php://filter/convert.base64-encode/resource=..././..././..././..././flag
base64解码
flag{92eb5ffee6ae2fec3ad71c777531578f}
十七.签到
发现有个按钮按不了
F12(右键点击检查),把disabled="disabled" 删除,回车
随便提交个东西试试
这时候弹出一个弹窗告诉我们提交 ilovejljcxy 就能得到flag了
但是提交的时候发现只能输入就个字母
查看源代码
长度限制:maxlength="9"
对用户的输入进行了限制,用户最多只能输入 9 个字符
把9改成11以上就行
输入后再次提交,弹出flag
flag{fa3f77dd58a0a8f990bb6292da75618f}
十九.Don't touch me
这题也很简单
方法一:
F12(右键查看源码)可以看到:
访问/2.php
可以看到这有个按钮,却点不了
F12(右键检查),把disabled="disabled"都删了,回车,点击按钮
可以看到最后有fla.php,访问/fla.php,得到flag
方法二:
直接用目录扫描工具扫出来
flag{0cee5a97f12b172ceeea2e9f67b7413e}
二十.robots
这题非常简单
robots.txt
是一个位于网站根目录下的纯文本文件,用于告诉搜索引擎爬虫(如 Googlebot、百度蜘蛛等)哪些页面可以抓取,哪些页面不应该抓取,是网站与搜索引擎之间的 “协议”。
直接访问/robots.txt就行
发现有个文件/fl0g.php,访问得到flag
flag{2f37589152daf6f111b232ef4aea1304}
Day6:
今天练了一个靶机,对于我这个新手小白来说还是挺难的,看讲解视频都看了老半天
累了......还有一题明天再写