zyNo.16（笔记web题型）

一、工具使用

1.vi/vim

 （vi/vim是ubuntu里面编写文档的工具）

创建文档

可以编写内容，按esc退出编写模式，按：wp 保存并退出文档，桌面上就出现了note.txt文件

查看内容（cat note.txt）

在使用vi时自动保存一个备份文件即note.txt.swp退出编辑后自动消失，如果异常退出就会保存swp文件用于恢复

参考资料
编辑器之神——vim编辑器(详细、完整)-CSDN博客

2.Wappalyzer

Wappalyzer是一款强大的网站技术栈嗅探工具，它能够帮助用户识别任意网站所使用的技术，包括内容管理系统（CMS）、电子商务平台、Web框架、服务器软件、分析工具、编程语言、JavaScript库等。

专门分析网站的架构信息，比如编程语言，用户界面框架，访问别的网站自动进行分析

二、题型总结

ezinclude（多重验证和date协议、filter协议）

·题目地址:http://a.y1ng.vip:1126/ezinclude/

解题思路

1. 可以直接看到后端代码,发现本题是用post方法传参，用hackbar传一个abc=123456,stepos表示http在参数中位于什么位置，找到了会输出字符串fxck......，显然输出die abc不包含http，下面同理

，同时对参数值存在多重验证。第四关，abc作为文件名打开，获取文件名内容，不等于hellow123就报错，所以需要在服务器上找到一个文件包含hellow123通过验证，通过验证获得file即flag.php,所以本题目的就是通过以上四关验证。关键在最后一关，但是不知道服务器上有哪些文件，除了传入文件名以外还可以传入一个数据流，即第二步date协议

2. 使用data协议（传输数据流）可以绕过验证:abc=data://text/plain;base64,aGVsbG8xMjM=，因为第三步要求没有hellow123，但是第四步要求有所以需要对hellow123进行base64编码，传递上去再解码

3. 使用filter协议（上述操作只会将flag.php当作命令执行，不会显示内容，而filter会显示其内容）查看flag.php的源代码:file=php://filter/convert.base64-encode/resource=flag.php.（直接将命令进行base64编码，不当作命令执行，直接输出）

参考资料                                
多重验证、data 协议与 filter 协议的全面解析_data协议-CSDN博客文章浏览阅读613次，点赞6次，收藏9次。在网络安全技术领域，多重验证、data 协议和 filter 协议是非常重要的概念，它们在保障系统安全、数据传输与处理等方面发挥着关键作用。本文将详细介绍这三个方面的内容，包括其概念、操作过程、涉及的命令及工具等。_data协议https://blog.csdn.net/m0_57836225/article/details/144330764?fromshare=blogdetail&sharetype=blogdetail&sharerId=144330764&sharerefer=PC&sharesource=2401_88743143&sharefrom=from_linkhttps://blog.csdn.net/m0_57836225/article/details/144330764?fromshare=blogdetail&sharetype=blogdetail&sharerId=144330764&sharerefer=PC&sharesource=2401_88743143&sharefrom=from_link

知识点盲词补充

1.常见的MIME类型

· 文本类型:text/html(HTML文档)、text/plain(普通文本)、text/css(CSS样式文
件)、text/javascript(JavaScript脚本)等。

·图像类型:image/png(PNG图像)、image/jpeg(JPEG图像)、image/gif(GIF图像)等。

·音频类型:audio/mpeg(MP3音频)、audio/wav(WAV音频)等。

· 视频类型:video/mp4(MP4视频)、video/x-m4v(M4V视频)等。

· 应用类型:application/pdf(PDF文档)、application/zip(ZIP压缩文件)、
application/x-gzip(GZIP压缩文件)等。

2.JavaScript是一种高级、解释执行的编程语言，主要用于构建网页和应用的交互界面。

3.fetch是一种现代的网络请求方法，用于在客户端和服务器之间传输数据。它提供了对Request和Response对象的通用定义，具有可扩展性和高效性。

4.Cisco 路由器是网络设备的一种，主要用于在不同网络之间转发数据包。它们在网络中扮演着至关重要的角色，确保数据能够高效、安全地从一个网络传输到另一个网络。

5.iptables命令

• 基本命令：使用 iptables -A 添加规则，-D 删除规则，-L 列出规则等。

6.data 协议是一种允许在 URL 中包含数据的协议，常用于在网页中嵌入小型数据或进行简单的数据传输。

  filter 协议主要用于对数据进行过滤和筛选，在网络数据处理和安全防护等方面有着重要应用。

ezsearch（网页源代码搜索）

直接打开源代码，一眼看不到flag，但是有进度条，说明下面还有关键内容，下滑发现flag，同时也可以直接在搜索框搜索flag得到flag

robots（robots协议）

解题思路

1.源码搜索flag，没有

2.url+robots.txt访问(文档解释：user-agent:*任意浏览器，下面两个文件不允许爬虫)

3.复制路径不允许访问的路径（看右侧进度条猜测flag藏在最下面）

参考资料                             
robots.txt详解-CSDN博客文章浏览阅读4.2k次，点赞6次，收藏22次。robots是网站跟爬虫间的协议，用简单直接的txt格式文本方式告诉对应的爬虫被允许的权限，也就是说robots.txt是搜索引擎中访问网站的时候要查看的第一个文件_user-agent: * disallow:https://blog.csdn.net/keizhige/article/details/128285572?fromshare=blogdetail&sharetype=blogdetail&sharerId=128285572&sharerefer=PC&sharesource=2401_88743143&sharefrom=from_linkhttps://blog.csdn.net/keizhige/article/details/128285572?fromshare=blogdetail&sharetype=blogdetail&sharerId=128285572&sharerefer=PC&sharesource=2401_88743143&sharefrom=from_link

知识点补充

1.robots协议是一种爬虫协议简单来说就是告诉你哪个文件可以或者不可以爬取

vim（vim隐藏flag）

解题思路

1.网页源码找不到flag
2.由vim推断可能存在异常退出，就会得到filename.swp要知道原来的文件名叫什么，用插件看

访问index.php.swp得到附件

用ue打开看到flag

参考资料编辑器之神——vim编辑器(详细、完整)-CSDN博客

wtfbutton

解题思路

方法一：修改代码

1.点击按钮无反应，网址无异常，查看源代码，点击链接搜flag（h3是三级标题）

没有flag

2.发现代码使按钮失效在查看器里修改删除disable相关代码运行点击按钮得到flag

方法二：传参

自己点击是为了实现post传参的效果，自己也可以传递数据