網站基礎知識與測試常用工具

# 網站基礎知識與測試常用工具 ## CTF平台 * 隊伍名稱 : Yant-Wu2 * 解題佐證 ![](https://i.imgur.com/jlxKe70.png) ## 作業平台 * 註冊名稱 : Yant_Wu2 * 解題佐證 ![](https://i.imgur.com/JZw8Kxl.png) ## WirteUp ### 第一題題目 : ![](https://i.imgur.com/iO2pLCD.png) 一開始題目講說在封包裡，這樣我們按F12(進到開啟開發人員工具) 我們點到 Network 我們會看到下圖 ![](https://i.imgur.com/IbGp9zf.png) 我們先進到php檔開始看。我們看到有變數名稱跟我們想要的東西名稱都一樣，他這個是隨機數(0 - 99)。但是我們要填一個固定的是要怎麼辦? 我們可以看一開始的原始碼 ![](https://i.imgur.com/2QHkpcB.png) 裡面都有我們要的答案第一個答案可以看11行，HTTP method是post 第二個答案可以看第26行，看到value = 10，所以magic numbe 是 10 ![](https://i.imgur.com/l30ucjQ.png) 這樣第一題就解好了。 ### 第二題題目 : ![](https://i.imgur.com/RYgV8jU.png) 我們先進去網頁裡，會看到下圖 ![](https://i.imgur.com/roczU3j.png) (預設是JSON，我們直接點檔頭) 我們會看到答案 ![](https://i.imgur.com/i9B4Exe.png) ### 第三題 ![](https://i.imgur.com/itsf7tt.png) 題目講說在robots.txt裡有User-agent ![](https://i.imgur.com/WpsGxFF.png) 果然我們進去裡面有兩個User-agent，第一個User-agent是原本的，第二個User-agent是叫我們使用的User-agent。我們進去兩個連結裡面的其中一個先試試看(顯上面的連結 https://lab.feifei.tw//practice/basic/combine-http.php) 會出現下圖，應該不是我們要解的網頁(沒關係我們試試看) ![](https://i.imgur.com/MtLb0DO.png) 本來網路是長得像下圖 ![](https://i.imgur.com/d6cJ8Sc.png) 我們自己新增一個我們要找的URL(https://lab.feifei.tw/practice/basic/combine-http.php) 看到下圖就是成功跟server連線 ![](https://i.imgur.com/7QxESTy.png) 我們找檔案裡面的User-agent ![](https://i.imgur.com/mWfoF0Z.png) 網頁回應會長下圖 ![](https://i.imgur.com/QQru78L.png) 再把User-agent改Cat ![](https://i.imgur.com/p7P2ANW.png) 網頁回應會長下圖 ![](https://i.imgur.com/QQru78L.png) 所以代表說不是改這個網頁我們在使用另外一個網址(https://lab.feifei.tw/practice/basic/combine-http/user-agent.php) 會出現下圖 ![](https://i.imgur.com/M4jo6Z7.png) 本來網路是長得像下圖 ![](https://i.imgur.com/d6cJ8Sc.png) 我們自己新增一個我們要找的URL(https://lab.feifei.tw/practice/basic/combine-http/user-agent.php) ![](https://i.imgur.com/d41Z0JR.png) 往下滑，會看到User-agent會跟下圖一樣 ![](https://i.imgur.com/qihVO5I.png) 先看回應一下 ![](https://i.imgur.com/0HJuIDm.png) 再改User-agent改成Cat會長的跟下圖一樣 ![](https://i.imgur.com/BecuFjO.png) 看回應就有 ![](https://i.imgur.com/7Co6fOJ.png)