1、baby_web

打开链接，跳转到了1.php

简单看一下，并没有什么发现

题目提示： 想想初始页面是哪个

index.php文件是一个php网站首页文件，index是普遍意义上的“首页”，也就是你输入一个域名后会打开一个页面，基本上就是index.xxxx

在url中加入index.php,发现还是打开了1.php

在网络—响应头里找到 flag{very_baby_web}

我们还可以发现 index.php 被重定向了，Location：1.php

Location响应报头域用于重定向接受者到一个新的位置。例如：客户端所请求的页面已不存在原先的位置，为了让客户端重定向到这个页面新的位置，服务器端可以发回Location响应报头后使用重定向语句，让客户端去访问新的域名所对应的服务器上的资源。

2、Training-WWW-Robots

结合题目名字和这里出现的robots.txt,构造payload:/robots.txt

robots.txt 是搜索引擎访问网站时第一个查看的文件

robots.txt是网站管理者写给爬虫的一封信，里面描述了网站管理者不希望爬虫做的事，比如：

• 不要访问某个文件、文件夹
• 禁止某些爬虫的访问
• 限制爬虫访问网站的频率

（这只是一种约定俗成的东西，并没有实质上的防御能力）

在网站的根域名后加上 /robot.txt 即可查看它

将 /fl0g.php添加到URL里，回车，得到flag

  cyberpeace{dcd47d74355fb882073327bb9d7f29d8}

3、ics-06

发现只有报表中心才可以跳转

 这里有id参数，尝试修改发现id只能被修改为数字

id就是给页面传回的参数，根据这个参数决定给用户返回到哪个页面

这里我们直接爆破id

使用burp抓包后发到Intruder

在payload中选择Numbers，从0到10000吧，一个一个来，开始攻击

（我的bp是社区版的，速度真的慢...）

长度不一样的就是密码 2333

将包发到repeater，修改成正确的id后send，即可在响应中找到flag

cyberpeace{68b97ede5728fb25a600f5454be57011}

baby_web、Training-WWW-Robots、ics-06相关推荐

1. 死性不改【17Fi】ISO9000 Win7x64专业版、WS2008r2企业版GHO下载 2017.06.29

   死性不改[17Fi]ISO9000 Win7x64专业版.WS2008r2企业版GHO下载 2017.06.29 2017年06月29日 系统分享 评论 2 条 阅读 2,341 次 最新版本:17F ...

2. Java_io体系之PipedInputStream、PipedOutputStream简介、走进源码及示例——06

   Java_io体系之PipedInputStream/PipedOutputStream简介.走进源码及示例--06 --管道输出流.必须建立在管道输入流之上.所以先介绍管道输出流.可以先看源码或者总 ...

3. 06一键直达：一键整理、秒搜、秒开任何文件、软件、网址

   5大效率神器:提升200%的工作效率 1.电脑桌面整理神器:1秒打开任意文件.软件.网址 混乱的桌面间接说明使用电脑的工作过程中也是混乱的节奏,拯救桌面,交给专业的桌面整理工具,交给桌面助手,实现一键 ...

4. [19/06/06-星期四] HTML基础_文本标签、列表(有序、无序、定义)、文本格式化(单位、字体、大小写、文本修饰、间距、对齐文本)...

   一.文本标签 em:用来表示一段内容的着重点,语气上的强调.一般显示为斜体 i:是斜体显示,和em显示效果一样.h5规定不需要着重的内容而是单纯加粗或斜体可以用i或b.用的不多 strong:用来表示 ...

5. 【java进阶06：数组】使用一维数组模拟栈数据结构 使用二维数组模拟酒店，酒店管理系统 Arrays工具类 冒泡排序算法、选择排序算法、二分法

   目录 数组 二维数组 总结 作业 Arrays工具类 数组 数组总结 及 静态初始化一维数组 /* Array:1.java语言中的数组是一种引用数据类型,不属于基本数据类型,数组的父类是Object ...

6. 先马后看！详解线性回归、朴素贝叶斯、随机森林在R和Python中的实现应用！（附代码）...

   来源| analyticsvidhya 编译| 火火酱,责编| Carol 出品 | AI科技大本营(ID:rgznai100) 谷歌的自动驾驶汽车和机器人得到了媒体的广泛关注,但是公司真正的未来是在 ...

7. Android Java（2015-6-18 15:28、2016-1-30 21:18、2016-5-31 11:20）

   20190729添加: HsqdeMac:javaalgorithm hsq$ java -version java version "12.0.2" 2019-07-16 Jav ...

8. CVPR 2021 | 腾讯优图20篇论文入选，含人脸识别、时序动作定位、视频动作分割等领域...

   编辑丨腾讯优图AI开放平台 计算机视觉世界三大顶会之一的CVPR 2021论文接收结果出炉!本次大会收到来自全球共7015篇有效投稿,最终有1663篇突出重围被录取,录用率约为23.7%.本次,腾讯优 ...

9. ML之NB：基于news新闻文本数据集利用纯统计法、kNN、朴素贝叶斯(高斯/多元伯努利/多项式)、线性判别分析LDA、感知器等算法实现文本分类预测

   ML之NB:基于news新闻文本数据集利用纯统计法.kNN.朴素贝叶斯(高斯/多元伯努利/多项式).线性判别分析LDA.感知器等算法实现文本分类预测 目录 基于news新闻文本数据集利用纯统计法.kN ...

10. 结构MRI、静息态MRI(fMRI)、任务态fMRI、MEG、EEG公开数据库汇总

    (1)人脑连接组计划(Human Connectome Project, HCP) 该数据库目前被试数约1200人,包括结构MRI.静息态MRI.任务态fMRI.MEG等数据模态,其他数据还包括人口统 ...

最新文章

1. 台式机dp接口_台式机成就3471和战99，哪个更好？对比分析
2. php+防御+xss,PHP防御XSS攻击
3. UIButton return（textField textView）
4. PPC（Pocket PC）中显示二进制数组(byte[])类型的图片
5. 哪个Linux发行版运行kvm,如何在Linux发行版上安装和配置KVM和Open vSwitch
6. D3 Collection
7. 我被男朋友整整欺骗了两年可结果却让我感动！
8. dwcs6连接不上access数据库_DW如何连接数据库?
9. html5中audio支持音频格式
10. 基于stm32智能门锁系统
11. linux 录音软件,Audio Recorder 1.6.0 发布，Ubuntu下录音软件
12. 禁止微信中长按出现 复制文本和在浏览器中打开
13. 创造性思维与创新方法案例
14. Git 不可不知的常识 （1）
15. 换链接，群发和伪原创何时是尽头
16. 深圳云计算培训：新手学习云计算的规划
17. 第一个被赋予公明身份的机器人_第一个获得公民身份的机器人，放话“毁灭人类”，下场如何？...
18. 微型计算机原理考试试卷,微机原理试题集试题库(带答案解析)
19. 德州仪器工业4.0产品组合
20. Linux获取登录凭证总结

热门文章

1. 小白遇见Servlet
2. C# Linq 未将对象引用设置到对象的实例
3. jquery css 流程进度条
4. 趣味代码：水果动物派对
5. php 采集qq头像,自带采集QQ头像表白墙源码
6. Java高效生成6位手机验证码
7. 两个音轨合并_怎样把两个音频文件合并成一个？
8. 如何在Oracle官网下载JAVA SE 8版本（JDK 1.8.0）
9. 小米9开源linux内核,发布即开源：小米开源新机Mi 11内核源码
10. 162-168 李游前端精品课程笔记