xctf攻防世界—Web新手练习区robots单题思路

最新推荐文章于 2024-07-26 15:25:27 发布

帮我泡杯红茶再来根烟

最新推荐文章于 2024-07-26 15:25:27 发布

阅读量1.4k

点赞数 5

文章标签： https 安全

本文链接：https://blog.csdn.net/ColtQQ/article/details/111519267

版权

本文介绍了Robots协议的基本概念，它是一种互联网道德规范，用于规定搜索引擎是否可以抓取网站特定内容。在XCTF攻防世界的Web新手练习中，通过查看robots.txt文件解题，获取flag：cyberpeace{a80e5bcf6423bc3fe5707a10c2676c3b}。遵守robots协议对于保护网站和用户隐私至关重要。

摘要由CSDN通过智能技术生成

xctf攻防世界—Web新手练习区robots单题思路

@邱邱邱自强

前言

随着互联网的发展，互联网界的行为也越来越被重视，那么国际互联网界通行的道德规范是什么呢？它就是Robots协议。

一、Robots协议是什么？

robots协议也叫robots.txt（统一小写）是一种存放于网站根目录下的ASCII编码的文本文件。

二、使用步骤

1.方法

方法一：

通过百度网址，进入百度搜索引擎页面（https://www.baidu.com/）
如何利用百度查看网站的Robots协议

在搜索框里面随便输入你想搜索的信息

如果出现这段文字：“由于该网站的robots.txt文件存在限制指令（限制搜索引擎抓取），系统无法提供

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

帮我泡杯红茶再来根烟

关注关注

5
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

XCTF-攻防世界-密码学crypto-新手练习区-writeup

Ryannn_的博客

10-23

1万+

目录 0x00 base64 0x01 Caesar 0x02 Morse 0x03 Railfence 0x04 转轮机加密 0x05 easy_RSA 0x06 Normal_RSA 0x07 不仅仅是Morse 0x08 混合编码 0x09 easychallenge 0x0A easy_ECC 0x0B 幂数加密 0x00 base64 元宵节灯谜是一种古老的传...

XCTF(攻防世界）

qq_63685461的博客

12-02

859

1.this_is_flag 属于是介绍flag长啥样子了 2.pdf 下载附件啥也没有 pdf格式的尝试转为word 3.如来十三掌下载附件一个word文档看这格式一个佛曰加密得到MzkuM3gvMUAwnzuvn3cgozMlMTuvqzAenJchMUAeqzWenzEmLJW9 试了base没用，想不到了就查了一下这个是rot-13加密得到一串base加密字符串解密得到flag flag{bdscjhbkzmnfrdhbvckijndskvbkjdsab} 4....

参与评论您还未登录，请先登录后发表或查看评论

攻防世界XCTF-Pwn入门11题解题报告

最新发布

HUANGXIN9898的博客

07-26

760

Pwn是CTF中至关重要的项目，一般来说都是Linux二进制题目，零基础的同学可以看《程序员的自我修养》，主要题型包括：缓冲区溢出、Return to Libc、格式化字符串、PLT GOT等。

XCTF 攻防世界

weixin_52033041的博客

11-21

363

小小的PDF 下载文件打开有两页并且第二页什么都没有可疑先用ctrl+a全选复制发现只能复制页码，并没有在照片地下隐藏flag 丢到kali中使用binwalk看看有无有用信息发现有三张图片，pdf中只有两张这其实用的切分文件用dd工具，具体用法自行百度哈哈生成一个png文件打开获得flag ...

XCTF攻防世界-Web-WriteUp

weixin_38912654的博客

12-17

879

目录 view_source get_post robots backup cookie disabled_button simple_js （本篇博客作为自己的学习记录，含有部分前辈大佬的码字，但是在操作上有更新之处，并且步骤较为详细，工具简单，介绍更为具体，特此记录以备回顾之需，也供其他学者借鉴，互相交流学习。） view_source 题目描述：X老师让小宁同学查看一个网...

XCTF攻防世界_Reverse_IgniteMe

T3rra_的博客

02-18

248

文件用IDA打开，反编译主函数 int __cdecl main(int argc, const char **argv, const char **envp) { void *v3; // eax int v4; // edx void *v5; // eax int result; // eax void *v7; // eax void *v8; // eax void *v9; // eax size_t i; // [esp+4Ch] [ebp-8Ch] cha

XCTF 攻防世界 web 新手练习

XQin9T1an的博客

07-24

7518

XCTFweb新手练习题目链接：https://adworld.xctf.org.cn/task/task_list?type=web&number=3&grade=0 0x01 view_source 题目链接：http://111.198.29.45:51846/ 题目描述：X老师让小宁同学查看一个网页的源代码，但小宁同学发现鼠标右键好像不管用了。根据题目提示和标题，我们可以...

XCTF攻防世界web.doc

09-19

【XCTF攻防世界Web WriteUp】在网络安全竞赛中，CTF（Capture The Flag）是一种常见的形式，其中“XCTF攻防世界”是一个专注于Web安全的平台，旨在帮助参与者提升网络安全技能，特别是Web应用的安全防御和攻击能力...

XCTF攻防世界练习区-web题-Robots

果冻先生的专栏

09-19

1076

0x03. Robots 【题目描述】 X老师上课讲了Robots协议，小宁同学却上课打了瞌睡，赶紧来教教小宁Robots协议是什么吧。【目标】掌握robots协议的知识。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索爬虫访问一个站点时，它会首先检查该站点根目录下是否存在robots.txt，如果存在，搜索爬虫就会按照该文件中的内容来确定访问的范围；如...

XCTF 攻防世界 Reverse新手题(insanity, python-trade)

weixin_43456810的博客

12-12

2703

XCTF 攻防世界 Reverse新手题(insanity, python-trade) 1. insanity 这一题十分的简单，将下载下来的附件直接用IDA打开，查看Hey-View，在最右侧一栏进行查找，大概在后半部分，可以直接看到flag 2. python-trade 首先，这个题目没有用到IDA，因为看到下载的附件是.pyc后缀的，是python的字节码文件，可以先尝试pyc文件反编译。有2种反编译的方法：使用在线工具：https://tool.lu/pyc/，直接将pyc文件上传，即可看

XCTF攻防世界_Misc进阶区001

FAFU小宋的博客

10-30

518

XCTF_Misc_高手进阶区base64÷4reverseMesomething_in_imagewireshark-1pure_colorAesop_secreta_good_ideaTraining-Stegano-1can_has_stdio? base64÷4 （1）根据题目提示，直接用base16解密得到flag reverseMe （1）打开附件，发现是一张图片（2）用画图工具打开该图片，使用水平翻转，即可查看到flag something_in_image 解法一：（1）使用

xctf 攻防世界 key

qq_41071646的博客

04-24

1533

好久没有去攻防世界玩了主要是这段时间太忙了有很多杂事缠身吧然后没事看看堆就。。看自闭了然后这道题其实还是很简单的有很多函数还有指令其实感觉用od 或者ida 直接静态就能查出来什么意思就没有必要去深究里面的算法点进去主要的函数发现了这个东西注意这个 Memory 这个东西我们往下看这里决定了我们的走向他就是参数之一然...

xctf攻防世界 REVERSE 高手进阶区 Mysterious

l8947943的博客

04-01

9686

0x01. 进入环境，下载附件给出的是一个exe文件，双击运行，如图：需要输入密码才能破译，如何想办法搞到密码才就是关键 0x02.问题分析使用exeinfoPE打开看看是否有加壳，如图：并没有壳子，32位可执行文件，那么果断丢入IDA中进行查看内容，找到main函数，F5反编译，主函数代码如下，注释已写： int __stdcall sub_401090(HWND hWnd, int a2, int a3, int a4) { char v5; // [esp+50h] [ebp-310h

xctf攻防世界 CRYPTO高手进阶区 shanghai

l8947943的博客

02-15

898

0x01. 进入环境，下载附件题目给的压缩包，包含一个txt文件，如图： 0x02. 问题分析 0x02_1. 维吉利亚密码什么是维吉利亚密码？维吉尼亚密码是在凯撒密码基础上产生的一种加密方法，它将凯撒密码的全部25种位移排序为一张表，与原字母序列共同组成26行及26列的字母表。另外，维吉尼亚密码必须有一个密钥，这个密钥由字母组成，最少一个，最多可与明文字母数量相等。1 例如，我们有如下信息：明文：I’ve got it. 密钥：ok 则可以得到密文：密文：W’fs qcd wd. 操作如下，先看

XCTF攻防世界_Misc进阶区003

FAFU小宋的博客

11-14

512

XCTF_Misc进阶区simple_transferHear-with-your-Eyes simple_transfer （1）下载附件，得到一个流量包，用wireshark打开，在搜索框输入tcp contains flag查找flag，并没有发现有用信息。（2）放到kali下，用foremost分解，得到一个pdf文件，打开看到flag。 Hear-with-your-Eyes （1）下载附件，一个.gz文件，解压后是一个没有后缀名的文件，用notepad++打开，没有flag信息。直接用7-z

XCTF攻防世界高手mary_morton

weixin_45948183的博客

03-24

338

格式化字符串泄露canary，栈溢出从函数执行就可以看出，一个格式化字符串啊漏洞，一个栈溢出漏洞 checksec了一下有canary的保护，开启了canary，就不能直接利用栈溢出覆盖返回地址，通过通过格式化字符串漏洞泄露canary的值，然后再进行栈溢出的覆盖 buf在rbp-90h，v2在rbp-8h，canary与我们输入参数的偏移为0x90 - 8 = 0x88所以，覆盖返回地址的话...

XCTF攻防世界_Web练习区

FAFU小宋的博客

10-30

536

XCTF_Web_新手练习区view_sourceget_postrobotsbackupcookiedisabled_buttonweak_authsimple_phpxff_refererwebshellcommand_executionsimple_js view_source 这里右键无法查看网页源代码，可通过f12键或者在url地址前加上"view-source:"查看网页源代码找到flag。 get_post HTTP常用的请求方法：get，post。（1）直接把请求参数拼接在URL后面，

xctf 攻防世界 web

m0_55854679的博客

03-13

5316

xctf 攻防世界 web view source 原理：查看网页源码方法：按F12键（如按F12没有用，可以同时按Fn+F12）; cyberpeace{80816c5d107e33f3103324c8c4de1d91} 即为所要找的flag。 robots 原理： robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时，它会首先检查该站点根目录下是否存在robots.txt，如果存在，搜索机器人就会按照该文件中的内容来确定访问的范围；如果该文件不存在

攻防世界pwn新手题答案

08-10

回答: 对于攻防世界pwn新手题，其中一个关键是要修改全局变量pwnme的内容。通过格式化字符串的方法，可以实现这个目标。格式化字符串的原理是利用输入的格式化字符串，修改内存中的指定位置的值。具体的方法可以参考CTF-wiki上对格式化字符串的总结。另外，还可以利用栈溢出漏洞来实现攻击。栈溢出漏洞的原理是当输入的数据超过了栈的缓冲区大小时，会覆盖到相邻的内存区域，包括函数返回地址等重要信息。通过溢出覆盖system函数的参数为"/bin/sh"，就可以获取到shell权限。在IDA32中，可以通过查看字符串窗口，找到可以直接利用的字符串，比如system和/bin/sh。这样就可以猜测需要溢出覆盖system函数的参数，实现获取shell的目的。123 #### 引用[.reference_title] - *1* *2* [xctf攻防世界pwn基础题解（新手食用）](https://blog.csdn.net/lplp9822/article/details/89735167)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *3* [攻防世界 pwn 二进制漏洞简单题练习区答题（1-10题解）](https://blog.csdn.net/qq_33957603/article/details/122450397)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]