前言
我還是太菜了,這篇就放一些查了writeup的
攻防世界網址:https://adworld.xctf.org.cn/task/task_list?type=web&number=3&grade=0&page=1
backup
基礎知識:
常見的備份文件後綴名有: .git .svn .swp .svn .~ .bak .bash_history
simple_php
基礎知識:
php弱類型比較
xff_referer
X-Forwarded-For:
簡稱XFF頭,它代表客戶端,也就是HTTP的請求端真實的IP,只有在通過了HTTP 代理或者負載均衡服務器時纔會添加該項
Referer:
header的一部分,當瀏覽器向web服務器發送請求的時候,一般會帶上Referer,告訴服務器我是從哪個頁面鏈接過來的
示例:
get_post
基礎知識:
get參數直接從url中提交,post從正文提交。
simple_js
flag在給的那一串String中
JS中“\x”表示16進制,轉化成對應的ascii碼即可