【XCTF高手进阶区】web2_Training-WWW-Robots writeup

最新推荐文章于 2022-02-15 22:11:16 发布
最新推荐文章于 2022-02-15 22:11:16 发布
阅读量285 收藏
点赞数
分类专栏: CTF 文章标签: unctf 搜索引擎 php python web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mitchell_Donovan/article/details/112907779
版权

web2_Training-WWW-Robots

原题链接

key:robots协议

 

①打开环境后页面长这样式的👇

 

②不妨先查看一下这个网站的robots协议内容

在URL后加上/robots.txt,访问👇

User-agent: *
Disallow: /fl0g.php


User-agent: Yandex
Disallow: *

发现一个fl0g.php文件

 

③在URL后加上/fl0g.php,访问得到flag

 

知识补充:

什么是robots.txt协议?

Robots.txt是放在网站根目录下的一个文件,也是搜索引擎在网站访问的第一个文件,它告诉搜索引擎(爬虫)可以访问站内的那些内容不能访问那些内容

但它仅是一个道德标准保护不了隐私。(也有听到它被戏称为“君子协议”)

以上图为例 Disallow:/ fl0g.php 意思是默认情况爬取fl0g.php不被允许,就是搜索不到但是可以访问到!

 

 

 

Mitch311
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
xctf_huaweicloud-qualifier-2020
05-31
xctf_huaweicloud-qualifier-2020写上去译文原始码类别名称网址分数解决了PWN cp 游戏 快速执行 Fastga mysqli 迷你人 nday_container_escape qemu-zzz 网络隐藏云我的1 我的2 派尔 网壳 :cross_mark: 杂项以太网 谁...
XCTF-Mobile】新手练习-12.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
Xctf--Web--Challenge--area Wp
Kanyun的博客
02-15 977
Xctf--Web--Challenge--area Wp1.baby_web其实还有第二种方法2.warmup 1.baby_web > 题目描述:想想初始页面是哪个 思路: 先进入网页,看到url为http://111.200.241.244:59979/1.php 结合题目描述,初始页面应该是:index.php, 尝试修改url------>失败,又跳回到1.php 查看源码:没有发现什么,修改为index.php再次查看源码,在network中看到了 其实还有第二种方法 bp抓包,
XCTF web进阶wp(一)
0xdawn的博客
02-28 965
001 Training-WWW-Robots 查看robots.txt,发现Disallow: /fl0g.php,打开后得到flag。 002 baby_web 初始页面为index.php,bp抓包查看响应就行 003 warmup F12拿到源码链接source.php hint.php:flag not here, and flag in ffffllllaaaagggg &l...
攻防世界WEB进阶Training-WWW-Robots
harry_c的博客
09-29 2833
攻防世界WEB进阶Training-WWW-Robots一、思路二、实操三、答案 难度系数: 1星 题目来源: 暂无 题目描述:暂无 题目场景: 略 题目附件: 暂无 一、思路 首先题目给出了Robots,name根据主题我们找到对应的文件,直接:http://IP:端口/robots.txt就能够访问,得到robots协议 User-agent: * Disallow: /fl0g.php ...
Wechall writeup By Assassin
Assassin
08-25 1万+
不得不说wechall的题目还是挺有趣的,外国的题目感觉和国内的题目不太一样,真是学习学习了,wp持续跟新Prime Factory #_*_ coding:utf-8 _*_ import math def is_prime(num): for i in range(2,int(math.sqrt(num))+1): if num%i==0: ret
攻防世界web Training-WWW-Robots writeup
qq_45837896的博客
07-08 181
题目描述见上; 根据题目要求我们学习robots协议相关知识。 robots.txt: 该协议将告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。 所以使用搜索引擎的时候通过散布spider进行获取网站内容时,spider会先检索是否有robots.txt文件,如果有,那么spider将会根据该文件中的限制进行检索。 于是我们在在线环境url后输入/robots.txt查看该文件 发现它不允许/fl0g.php这个文件被检索刀,那么我们.
XCTF-RE】新手练习-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
XCTF-RE】新手练习-csaw2013reversing2.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ova41g
XCTF-RE】新手练习-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
【愚公系列】2023年05月 攻防世界-WebTraining-WWW-Robots)
热门推荐
时光隧道
12-26 3万+
Robots协议是一份网站协议,也称网站爬虫协议,它用于告诉网络爬虫哪些页面可以被爬取,哪些页面不能被爬取。这个协议最初被创建的目的是为了保护站点免受不必要的流量或者内容盗用。User-agent:指定了哪种搜索引擎可以访问网站。Disallow:指定了不能被搜索引擎访问的文件或目录。Allow:用于覆盖Disallow指令,指定了一个已被Disallow指定的目录中的特定文件可以被搜索引擎访问。Sitemap:指定了站点图的URL。
XCTF-高手进阶web2
1stPeak's Blog
03-02 1021
题目: <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); //反转字符串 // echo $_o; for($_0=0;$_0<strlen($_o);$_0...
15、XCTF Training-WWW-Robots
山兔的博客
09-18 278
一打开网站就看到这行字 In this little training challenge, you are going to learn about the Robots_exclusion_standard. The robots.txt file is used by web crawlers to check if they are allowed to crawl and index your website or only parts of it. Sometimes these files
(转载)robots.txt写法大全和robots.txt语法的作用
weixin_30338461的博客
12-17 668
1如果允许所有搜索引擎访问网站的所有部分的话 我们可以建立一个空白的文本文档,命名为robots.txt放在网站的根目录下即可。robots.txt写法如下:User-agent: *Disallow:或者User-agent: *Allow: /2如果我们禁止所有搜索引擎访问网站的所有部分的话robots.txt写法如下:User-agent: *Disallow: /3如果我们需要某一个搜索引...
XCTF-攻防世界CTF平台-Web类——2、Training-WWW-Robots(目录泄露)
Onlyone_1314的博客
09-01 5331
这是一道文件目录泄露的题目 先访问题目场景: 在这个小的训练挑战中,你将学习机器人排除标准。 robots.txt文件被网络爬虫用来检查他们是否被允许抓取和索引你的网站或只是部分网站。 有时这些文件显示目录结构,而不是保护内容不被抓取。 享受吧! 它告诉搜索引擎(爬虫)可以访问站内的那些内容不能访问那些内容,但是它只是一个说明上的不允许,并不是技术上的不允许。 接着我们访问robots.txt文件查看它的协议内容: http://111.200.241.244:51837/robots.txt 意
攻防世界 Training-WWW-Robots 解题思路
xj28555的博客
07-05 874
进入后发现一串英文 用谷歌翻译一下 写的是robots.txt,上面有他的解释,这里就不在细说了,不懂还可以去百度一下。我们访问robots.txt。 发现了一个不被允许爬取的页面,我们访问这个页面。 即可拿到flag。 ...
攻防世界Training-WWW-Robots
qq_58970968的博客
10-31 466
根据题目提示直接构造payload /robot.txt ,课看到/fl0g.php,继续构造就可看到flag; 总结:robots.txt 文件是一个文本文件,使用任何一个常见的文 本编辑器,比如 Windows 系统自带的 Notepad,就可以创 建和编辑它[1] 。robots.txt 是一个协议,而不是一个命令。 robots.txt 是搜索引擎中访问网站的时候要查看的第一个 文件。robots.txt 文件告诉蜘蛛程序在服务器上什么文件 是可以被查看的 ...
XCTF WEB 高手进阶 Training-WWW-Robots
qq_30076719的博客
11-03 132
这是一道信息泄露题目,比较简单,直接访问robots.txt​​ ​​ 很明显,泄露的目录就是我们要访问的目录,访问可得: 附上flag: cyberpeace{ce34fce2e23c6fba1a169e527c78676d}
【CTF工具】GitHack下载安装与使用(windows下)
Mitchell_Donovan的博客
04-24 7417
下载方法 ①从github官网下载https://github.com/lijiejie/GitHack ②从codechina镜像站下载https://codechina.csdn.net/mirrors/lijiejie/githack 使用方法 下载之后解压缩,并通过cmd使用 具体操作???? ①win+R打开cmd终端,进入githack的目录下 ②使用如下代码进行下载???? python GitHack.py http://www.openssl.org(目标网址)/.g
web-ics-05
最新发布
07-28
- *1* *3* [xctf-web-ics05](https://blog.csdn.net/zhejichensha_l7l/article/details/113530046)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Mitch311

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值