攻防世界web练习
二、robots
X老师上课讲了 Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁 Robots协议 是什么吧。
http://111.200.241.244:51755/
[原理]
robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛)在此网站中的哪些内容是不应被获取的,哪些是可以被获取的。robots.txt应放置于网站的根目录下。如果想单独定义搜索引擎的漫游器访问子目录时的行为,那么可以将自定的设置合并到根目录下的robots.txt
robots.txt是搜索引擎访问网站时查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,则所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。
[目标]
掌握robots协议的知识
[环境]
windows10专业版
[工具]
Firefox
[步骤]
1.根据提示robots,可以直接想到robots.txt
2.访问http://111.200.241.244:51755/robots.txt
发现 f1ag_1s_h3re.php
3.访问http://111.200.241.244:51755/f1ag_1s_h3re.php
得到flag