【无标题】攻防世界-web引导模式-难度:1-robots详细解答

已于 2024-09-11 22:11:37 修改
阅读量293 收藏 5
点赞数 7
分类专栏: CTF 文章标签: web 键盘 web安全 用户界面 网络爬虫
于 2024-09-11 22:10:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79794812/article/details/142151219
版权

大家好,我是一名信息安全专业大二学生,今天是24年9月11日,我之前在攻防世界不时的去做一些题,遇到不会做的直接看writeup,但是过几天就忘了或者是学的根本没用,自己在笔记本上记笔记也觉得很麻烦而且作用不大,觉得自己像是在装逼,所以我从今天开始,不管做的题有多简单还是难,都会在该账号上发布自己的观点以及解答,因为我是新手,在文章中可能会出现一些错误,希望各位大佬多多关照,多多指点。

1.robots

 题目描述: X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。

我们先了解一下什么是robots->>>>>robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。

思路::根据robots协议,可以想一想flag可能会在robots.txt协议中

点开题目场景,可发现没有返回什么内容,

ctrl+u查看源代码,发现flag不在这(flag is not here),咱们直接上robots.txt协议

得到一个php文件:f1ag_1s_h3re.php,构造php地址:url+/文件名.php

 得到flag。

@零度冷
关注
专栏目录
[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)
杨秀璋的专栏
04-10 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。由于hack the box速度堪忧,作者选择了Vulnhub靶场,希望深入分析来
攻防世界-web引导模式-难度:1-Training-WWW-Robots详细解答
2301_79794812的博客
09-14 314
1.根据上次做过的robots,我第一个想到的就是robots.txt,于是直接在url后面加/robots.txt。 2.发现一个显眼包>>>/fl0g.php ,于是我直接在robots.txt后面加/fl0g.php ,发现这样打不开该文件, 3.所以我把前面加的robots.txt 给去掉,构造url/fl0g.php,enter得到flag
攻防世界-Web难度1题目详细完整writeup
m0_62102520的博客
01-13 1342
每天都要加油啊! 攻防世界:unseping file_include easy_php fileclude fileinclude easyupload inget robots get_post disabled_button cookie backup ics-06 PHP2 Training-WWW-Robots unserialize3 view_source weak_auth simple_php baby_web
攻防世界题目练习——Web难度1(一)
qq_48550824的博客
08-31 857
查看phps的源码可以看到,对获取的id参数进行url解码后的id内容如果为admin,则可获得flag,并且不允许直接获取的id为admin,但传入在url的参数本身在获取时就会经历一次url解码,因此要对admin进行两次编码。再将后缀名修改为jpg,然后上传,这个文件可以绕过前面的4项检查,但是上传的是jpg文件不会直接被当作php来执行,因此需要前面的.user.ini文件来将这个文件添加到其他的php文件中来执行。},即可获得flag。
攻防世界-WEB-初级(robots)
qq_56187979的博客
04-10 599
题目描述 robots 难度系数: ⭐1.0 题目来源: Cyberpeace-n3k0 题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 题目附件: 暂无 解题思路 我们可以先用右键或F12查看这个网页的源代码。如果没有发现FLAG的话,可以先查一下robots协议是干嘛的。 Robots协议 robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此
攻防世界-web高手进阶区
zji
04-25 6658
文章目录攻防世界-web高手进阶区一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手进阶区 提示:这里是记录web的题目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页进去后,看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php,在
攻防世界web
热门推荐
kid的博客
05-23 2万+
攻防世界web 前言 准备ctf比赛,这里把攻防世界分值低于5分的基本刷了一遍(分值再高刷不动了…) 练习 view_source 没难度知识禁用了右键点击,ctrl+u查看源码拿到flag get_post 这题没什么好说的,按着提示来就能拿flag 但我发现下面的hackbar不能用后用burp来进行post传参不返回flag…迷了我很久… 结果我下了左边那个hackbar后重来一...
攻防世界web难度1解题步骤(1)
m0_73770225的博客
11-28 513
1.view_source2.ics-063.PHP24.Training-WWW-Robots 5.get_post6.backup
攻防世界 WEB 新手练习区 writeup 001-006
ChaoYue_miku的博客
09-01 413
攻防世界 WEB 新手练习区 题目解答 浏览器:Firefox(火狐浏览器) 文章目录001 view source002 robots003 backup004 cookie005 disabled_button006 weak_auth 001 view source 难度系数: 1.0 题目来源: Cyberpeace-n3k0 题目描述: X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 0x01 打开网页 网页中显示FLAG is not here 0x02 按F12
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 1381
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
网络安全】OSI网络安全体系结构
Hacker_Fuchen的博客
11-13 782
OSI安全体系结构是在开放式系统互联(OSI)参考模型的基础上,为了解决网络通信中的安全问题而提出的。随着计算机网络技术的快速发展,数据传输的安全性变得越来越重要。OSI安全体系结构的提出,旨在为网络通信提供一个标准化的安全框架,确保信息在传输过程中的机密性、完整性和可用性。国际标准化组织(ISO)在20世纪80年代提出了OSI参考模型,随后为了应对日益增长的网络安全需求,进一步发展了OSI安全体系结构。
2024年三个月自学手册 网络安全(黑客技术)
2401_85027336的博客
11-14 1010
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
《Python网络安全项目实战》项目6 编写密码工具程序
最新发布
zheng_ruiguo的专栏
11-16 1103
在密码的使用过程中,我们给出一个密码经常是弱密码,这样的密码有一定的规律可以比较容易记忆。但是使用弱密码,很容易就可以对你的密码进行破解。所以我们要编写一个密码工具程序,对给出的密码进行测试,确定这个密码是不是弱密码,是不是可以使用。并且我们给出的程序功能,需要自动生成强密码,并对密码进行测试确定不是弱密码。
网络安全等级测评师
2401_88326591的博客
11-14 364
注释:网络设备主要包括交换机和路由器,网路设备的CPU和内存使用率的峰值一般不高于设备本身处理能力的70%,通信链路中的业务流量不高于网络带宽 的70%为合适;和通信传输提出了安全控制要求,主要对象为广域网、城域网、局域网的通信传输及网络架构等,涉及的安全控制点包括网络架构、通信传输、可信验证。注释:计算机系统资源通常指的是的CPU资源、内存资源、硬盘资源和网络资源,对应到等保即是指设备的CPU(处理能力、存储空间)、网络带宽。4)结构安全网络安全检查的重点,网络结构的安全关系到整体的安全
网络安全】记一次APP登录爆破
anquan2233的博客
11-13 491
改写为python代码。密码 + 随机10位。
密码学在网络安全中的应用
QQ_778132974的博客
11-10 873
在实际应用中,如SSL/TLS协议就使用了密码学技术来保护Web通信的安全,确保数据在传输过程中不被窃取或篡改。哈希函数将任意长度的数据映射为固定长度的哈希值,且任何微小的输入变化都会导致哈希值的巨大变化。四、其他应用密钥管理:密码学技术还用于密钥的生成、分发、更新和销毁等管理过程,确保密钥的安全性和可用性。安全协议:如IPSec协议等,这些协议使用密码学技术来保护网络层通信的安全,防止数据在传输过程中被窃取或篡改。它不仅保护了数据的机密性、完整性和可用性,还确保了网络通信的安全性和身份的真实性。
网络安全 | 漏洞挖掘】Google SSO用户的帐户接管
等风来
11-11 595
获取CSRF令牌相对简单,它位于用户资料页面(https://target.com/profile)的meta标签中。利用XSS,我们可以针对任何使用Google SSO登录的账户发送“解绑Google账户”请求,然后暴力破解OTP。遗憾的是,我们发现的所有潜在请求都非常安全,没有可供利用的绕过方式。当使用Google SSO登录后,用户有一个选项可以解绑Google账户,从而改用邮箱和密码登录。在这篇博文中,我将详细介绍找到针对Google SSO用户的账号接管(ATO)漏洞的过程。
企业网络安全区域划分的原则和方法
2401_88326591的博客
11-15 299
网络中部署了相关的安全产品,防火墙,VPN,IDS,安全管理等,但由于组网方式很随意,没有统一规划,不清楚网络的威胁,层次,区域策略,安全防护手段部署原则不明确,当网络某一局部出现安全隐患被侵入后,由于网络之间边界不清楚,无清楚的边界控制,攻击很容易扩散,从而局部侵入马上成为全网侵入,造成对全网的威胁。面对如此众多的威胁威胁, 传统安全防范技术强调单个安全产品的重要性, 如防火墙的性能和功能,IDS 入侵检测系统的高效性等,而对全网的安全威胁没有一个仔细的研究,对网络安全的设计没有明确的层次和区域。
软考教材重点内容 信息安全工程师 第 4 章 网络安全体系与网络安全模型
it知识分享 free for nothing..
11-13 900
软考教材重点内容 信息安全工程师 第 4 章 网络安全体系与网络安全模型
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值