《攻防世界》学习笔记——web篇

Posted KUB_KARMA

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了《攻防世界》学习笔记——web篇相关的知识,希望对你有一定的参考价值。

01 Robots协议

Robots协议全称”网络爬虫排除标准”(Robots Exclusion
Protocol),又简称”爬虫协议”,用于告诉搜索引擎网站哪些网页可以抓取,哪些不可以抓取.Robots协议是一个行业公认的规范,几乎所有的搜索引擎都遵守这一标准

url/robots.txt 查看某网页的robots协议

Robots协义的使用

1:禁止所有搜索引擎对网站进行一个抓取

  User-agent: *

  Disallow: /

2:允许所有搜索引擎对整个网站进行一个抓取或者直接不设置robots协议文件则代表允许所有搜索引擎对网站进行一个抓取

  User-agent: *

  Allow: /

3:不允百度对网站进行一个抓取

  User-agent:Baiduspider

  Disallow: /

4:只允许百度对网站进行一个抓取

  User-agent:Baiduspider

  allow: /

  User-agent:*

  Disallow: /

5:禁止所有蛛蛛抓取某个特定的目录a和b

  User-agent:*

  Disallow: /a/

  Disallow: /b/

6: 禁止访问所有以某个后缀结束的文件(.htm)

  User-agent:*
  
  Disallow: /*.htm$

02 BACKUP

一般备份文件名是xxx.bak,所以如果我们需要拿到index.php的备份文件,只需输入index.php.bak就好。要是管理员手动备份自己取名的,可能备份文件名就不一样了。

03 Cookie

Cookie,有时也用其复数形式Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。

举例来说, 一个 Web 站点会为每一个访问者产生一个唯一的ID, 然后以 Cookie 文件的形式保存在每个用户的机器上。如果使用浏览器访问 Web, 会看到所有保存在硬盘上的 Cookie。在这个文件夹里每一个文件都是一个由“名/值”对组成的文本文件,另外还有一个文件保存有所有对应的 Web 站点的信息。在这里的每个 Cookie 文件都是一个简单而又普通的文本文件。透过文件名, 就可以看到是哪个 Web 站点在机器上放置了Cookie(当然站点信息在文件里也有保存)

由于Cookies是我们浏览的网站传输到用户计算机硬盘中的文本文件或内存中的数据,因此它在硬盘中存放的位置与使用的操作系统和浏览器密切相关。在Windows9X系统计算机中,Cookies文件的存放位置为C:\\Windows\\Cookies,在WindowsNT/2000/XP的计算机中,Cookies文件的存放位置为C:\\DocumentsandSettings\\用户名\\Cookies。硬盘中的Cookies文件可以被Web浏览器读取。
要注意的是:硬盘中的Cookies属于文本文件,不是程序。

查看cookie

按下F12,打开开发者工具,
选择"Console(控制台)"选项卡,输入document.cookie,回车就可以查看当前网站的Cookie了。
输入document.cookie="xxx=xxx",就可以修改cookie的内容了

04 disabled_button(chrome游览器F12指南)

F12开发者工具使用教程可以看这个视频

https://www.bilibili.com/video/BV1i7411m7o9/?spm_id_from=333.788.recommend_more_video.-1

更推荐看这个学习(比视频实用)
https://www.cnblogs.com/fcc-123/p/11319975.html

05 弱口令

user admin
password 123456

06 PHP——最好的语言

速学PHP
https://www.cnblogs.com/best/p/8270694.html

07 http请求

https://www.cnblogs.com/weibanggang/p/9454581.html

以上是关于《攻防世界》学习笔记——web篇的主要内容,如果未能解决你的问题,请参考以下文章

攻防世界做题笔记

PHP渗透测试题目笔记

PHP渗透测试题目笔记

[CTF从0到1学习] 攻防世界web wp(The novice area)

[CTF从0到1学习] 攻防世界web wp(The novice area)

[CTF从0到1学习] 攻防世界web wp(The novice area)