攻防世界 robots wp

最新推荐文章于 2025-05-09 21:30:13 发布
最新推荐文章于 2025-05-09 21:30:13 发布
阅读量280 收藏 2
点赞数 13
分类专栏: 攻防世界wp 文章标签: web安全 网络安全 安全 html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2502_91116367/article/details/147806174
版权

今天更新道很简单的题吧

题目描述

题目描述中提到“X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。” 这暗示了题目与robots协议密切相关。
在这里插入图片描述

Robots协议简介

robots协议(也称为robots.txt)是一种存放于网站根目录下的ASCII编码文本文件,用于告诉搜索引擎的爬虫哪些内容可以抓取,哪些内容禁止抓取。它并不是一个强制性规范,而是基于约定俗成的规则。

解题思路

  1. 访问robots.txt文件
    根据题目提示,访问目标网站的根目录下的robots.txt文件。当然,因为界面什么也没呈现,也可以通过dirseach进行目录扫描,通常可以通过在目标网址后添加/robots.txt来访问。
    在这里插入图片描述

  2. 查看robots.txt内容
    robots.txt文件中,看到以下内容:
    在这里插入图片描述

    这表示禁止所有搜索引擎爬虫访问/f1ag_1s_h3re.php文件。

  3. 访问被禁止的文件
    由于robots协议仅对搜索引擎爬虫有约束,对人类访问者并无限制,因此可以直接访问被禁止的文件路径(如/f1ag_1s_h3re.php),
    得到flag:cyberpeace{78c124c72e596faca99d14022f39ce03}
    在这里插入图片描述

总结

该题目通过考察robots协议,让我们了解其作用及潜在的安全问题。robots协议虽然可以指导搜索引擎爬虫的行为,但并不能真正保护敏感信息,反而可能暴露网站的目录结构。

Training-WWW-Robots (攻防世界)
HackerYY的博客
12-01 3488
攻防世界Training-WWW-Robots 和之前的题几乎一模一样 内附解题过程
攻防世界wpweb1)
a34376764的博客
01-08 493
1、view_source web题,打开网页后当然首先打开Web开发者工具,一眼就能看到flag了。 2、robots 还是web题,还是先打开Web开发者工具,这次居然没有flag,查看描述了解此题需要了解robots协议,立马百度,了解到了robots协议的大致内容。 回到题目,根据百度到的内容,在网址后添加" /robots.txt ": 发现flag在一个PHP文件内,构造PHP地址后顺利得到flag。 .
攻防世界-WEBrobots
wlw1275178332的博客
03-14 211
哪些页面可以抓取,哪些页面不能抓取,robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;Disallow: f1ag_1s_h3re.php // 这里定义是禁止爬寻f1ag_1s_h3re.php目录。很明显,我们所要的flag就在f1ag_1s_h3re.php文件中,访问f1ag_1s_h3re.php。
攻防世界robots(web) WP
m0_51713041的博客
01-01 329
攻防世界robots WP robots简介: robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。因为一些系统中的URL是大小写敏感的,所以robots.txt的文件名应统一为...
攻防世界web wp
wlllllianqing的博客
11-28 359
baby_web: 首先,我们看到题目描述: 看到初始页面,想到web初始页面index.php 解题方法: 直接访问index.php后发现,仍然还是1.php 原来是index.php被自动跳转了 直接用burpsuite抓包看一下 再次输入一次index.php就能看到flag了 ...
CTF_WP-攻防世界web题解
qq_63600223的博客
03-25 3431
题目描述:想想初始页面?尝试访问index.php,没反应,返回结果一样用dirbuster扫描一下,发现果然有个index.php,并且大小跟1不一样,并且返回码是302再次尝试访问,还是不行搜索得知,302是被重定向了用burpsuit抓包发送,flag被隐藏,查看headerflag藏在报文头里备份文件搜索得知:php的备份有两种:.php~和.php.bak修改urlindex.php.bak自动下载了一个文件,打开发现flag打开链接是一个维基百科的说明,
攻防世界web入门 wp
m0_62851980的博客
03-23 335
1.view_source 题目:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 打开网页,f12查看源码: 注:在html中,<!-- 代码块 -- >是注释,不会显示在网页中 2.robots 题目:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧 界面空白,右键查看源码什么信息也没有,百度robots协议可知: robots协议也叫robots.txt(统一小写)是一种存放于网站根目.
攻防世界-web新手区wp
博客
08-15 2487
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 攻防世界web新手区wp1.view source2.robots3.backup4.cookie5.disabled_button6.weak auth7.simple php8.get_post9.xff_referer10.Webshell(文件上传)11.command_execution(命令执行)12.simple_js(代码审计)@总结 1.view source 提示:X老师让小宁同学查看一个网页的源代码,但小宁同学发现
攻防世界webwp
xiao___2005的博客
11-05 398
泪水打湿狂欢椅,从此励志学网安
攻防世界_wp_web
JURUO222的博客
03-31 176
把题目本身给的后端文件挨个打开(很多个),看其他的wp上面,robots.txt提示了存在git泄露,可以使用githack恢复 先挨个搜关键字flag,key之类的,然后第一个就有,api.php 如果钱大于某个数就可以拿到flag function flag($req){ global $flag; global $flag_price; require_registered(); ...
攻防世界—-(web进阶)FlatScience–WP
12-14
在这个“攻防世界—-(web进阶)FlatScience–WP”的挑战中,我们需要解决一个Web安全相关的谜题。这个谜题涉及到多个技术点,包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。 首先,我们注意到...
攻防世界web新手题答案_攻防世界web 新手区 wp
weixin_39518840的博客
11-21 3059
view_source题目描述右击不管用,打开题目看到以下界面右击不管用,可以按F12 -> source 查看源代码,拿到flagrobots题目描述就是和robots协议有关的,直接在url中 输入robots.txt 查看 robots协议,并拿到flagrobots协议robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统自带的Note...
攻防世界 web新手练习区WP(超新新手!)
寻同学的博客
08-26 1181
攻防世界 web新手练习区WP(超新新新手!)(持续更新中) 看了看自己的博客,发现最近几年学什么发什么博客都是半途而废????,怎么肥四哇,给自己一个差差差评。 最近工作需要,又开始了新的一波学习。开始在攻防世界上面刷一些最简单最基础的题目,在这边记录一下吧,希望这一次的学习和记录能多坚持一段时间鸭~~ 以下为正文: 1.view_source 打开题目场景链接后如下图 按F12查看源代码,如下图 可以直接看到flag为cyberpeace{bcfce52ec705e8a28365b795cbd93
渗透测试行业术语2
最新发布
2301_76419201的博客
05-09 953
内生安全有三个特性,即依靠信息化系统与安全系统的聚合、业务数据与安全数 据的聚合以及 IT 人才和安全人才的聚合,从信息化系统的内部,不断长出自适 应、自主和自成长的安全能力。根据 Gartner 的定义,威胁情报是某种基于证据的知识,包括上下文、机制、标 示、含义和能够执行的建议,这些知识与资产所面临已有的或酝酿中的威胁或危 害相关,可用于资产相关主体对威胁或危害的响应或处理决策提供信息支持。这样一来,这些浏览器所在的服务器跟用户所在环境中的终端和网络是隔离的, 从而使得客户所在网络的暴露面大大降低。
第十六周蓝桥杯2025网络安全赛道
ALe0721的博客
04-26 2660
因为只会web,其他方向都没碰过,所以只出了4道。
打造网络安全堡垒,企业如何应对DDoS、CC、XSS和ARP攻击
BEST_yundun的博客
05-09 986
安全防护
防火墙在网络安全体系中的核心作用与原理
2301_76419201的博客
05-07 1067
公网接口203.0.113.1。内网主机10.0.0.5。
常见WEB漏洞----暴力破解
2301_76419201的博客
05-07 329
暴力破解 (Brue Force) 是一种攻击方法 (穷举法),简称为“爆破”,黑客通过反复猜解和实验,旨在以暴力手段登入、访问目标主机获取服务,破坏系统安全,其属于 ATT&CK技术中的一种,常利用猜测、破解、喷洒、撞库四种子技术实现,经常作为其他漏洞攻击的载体。
网络安全顶会——SP 2025 论文清单与摘要
漏洞战争
05-09 466
时间锁谜题是一种密码学原语,它向生成者保证该谜题无法在少于T个顺序计算步骤内被破解。近年来,该技术已在公平合约签署和密封投标拍卖等场景中得到广泛应用。然而,求解者在破解前无法获得关于谜题解的任何先验保证——例如该解在特定应用场景中的"实用性"。本研究提出可验证时间锁谜题(VTLP)来解决这一问题:生成者会发布一个简洁证明,表明该解满足特定属性(同时不泄露其他信息),从而激励求解者投入资源"承诺"破解谜题。我们设计的VTLP支持对谜题解验证任意NP关系R。在技术层面,为避免"直接通过SNARK验证关系Z_RR
robots攻防世界
09-30
robots在网络世界中是一个用于管理搜索引擎机器人访问网站的协议。通过在网站根目录下的robots.txt文件中设置规则,网站管理员可以控制搜索引擎机器人对网站内容的访问和收录。robots.txt文件是一个纯文本文件,可以通过访问域名/robots.txt来查看。文件中可以设置多条User-agent记录,用来指定不同的机器人遵守的规则。Disallow行用于指定不允许机器人访问的页面或目录。而Allow行则用于指定允许机器人访问的页面或目录。网站管理员可以根据自己的需求来设置这些规则,以控制搜索引擎对网站的访问和收录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值