Problem: [HNCTF 2022 Week1]What is Web
思路
- 解题大致思路
- 题目很简单 查看源码在查询<! base64 decode 就出来了
- 但是对于其中提到的三个问题 我想发表一下自己的观点 因为自己也是刚入门
- 1理解index的作用
2网页的目录和URL的关系是什么
3是否所有的服务需要打开
第一个问题 如果把整个网站比喻为树的话,index.html(php)算是一个网站的树根。
作为导航页连接其他页面的内容,连接其它网站的内容。我们如果不加其他url的话 直接访问到的就是网页的index.html(php)文件,是所有资源的起点,也是搜索引擎爬虫的首要目标。index通常也会以丰富的页面形式搭配css js 吸引用户。
第二个问题 url叫统一资源定位符 其实也就是如何在web端访问服务器文件(目录)
第三个问题 当然是不需要的
1.安全考虑 rdp ftp 这种会有安全隐患 有泄露数据的风险
2.资源考虑 一些不是网站功能所必需的非必要性服务不需要打开
EXP
- 具体攻击代码
只是个人一点见解 欢迎各位师傅补充修正
总结
- 对该题的考点总结