攻防世界的部分进阶web题

可以看到提示本题是关于初始页面的

打开题目链接我们可以看到

hello world 字样，再看到网址后面带有/1.php

一般来说初始页面是/index.php

所以我们就试试将1.php改成index.php

改完确认后发现还是初始的样子没有变化

这样我们接下来只好进行抓包

抓到包之后，我们将其发送给repeater

可以得到这样的返回，我们尝试着在这里把1.php改成index.php

发现他说flag以及隐藏起来了

之后在它的头部找到了flag

这里提供另外一种思路

在界面按F12打开到网络这一栏

然后将1.php改成index.php。

之后就可以发现

在它的头部可以找到flag

二、Training-WWW-Robots

这段话大概意思就是

就是这道题是关于机器人排除标准的。

另外robots是

也就是说此题的robots.txt是可以访问的，它是查看的第一个文件

对他进行访问可以得到

发现这里有一个/f10g.php说是不可以访问。但是实质上他只是一个提示功能，就像一个提示牌，他不能拦截你，不像

防火墙这种可以拦住你。

那么我们就对他进行访问。

这样就得到了flag

三、Web_python_template_injection

打开题目所给网址发现了这样一个提示

可知这道题是关于python模板注入的（未完待续。。。。)