【信安学习之路】robots.txt

最新推荐文章于 2024-08-02 17:09:30 发布
最新推荐文章于 2024-08-02 17:09:30 发布
阅读量1.1k 收藏 29
点赞数 18
分类专栏: 信安网页基础 文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Nafia/article/details/135578217
版权
文章讲述了作者在复习渗透知识过程中遇到的CTF题目,涉及robots.txt文件的使用,包括其作用、语法以及在搜索引擎爬虫中的应用,展示了如何通过robots.txt控制爬虫访问权限和SEO优化。
摘要由CSDN通过智能技术生成

一、背景

        最近报了某机构的PTE证书课程,让我简单做了一些CTF相关小测试看看是否有渗透基础,因大学毕业后有一段时间没有接触,准备重新捡起渗透的知识,做些笔记。

二、robots题过程

        打开第一,看到“robot”关键词,联想到“robots.txt”

        尝试输入“http://xxxxxxxxx/robots.txt”,显示key及其他相关信息,解题成功

三、robots.txt简单解析

        虽然做题可以直接使用“/robots.txt”进行解答,但是个人不太记得该文件具体用途,只记得极其重要,于是选择去查阅资料。

        百度百科给出的解释是:

        robots是网站跟爬虫间的协议,用简单直接的txt格式文本方式告诉对应的爬虫被允许的权限,也就是说robots.txt搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。

        简单来说,robots.txt就是位于网站根目录的一个txt文本文件,主要的作用是告诉搜索引擎哪些页面可以抓取,哪些页面不可以抓取。一般我们查看它只需要输入:网站根目录/robots.txt

四、robots.txt内容语法

User-agent: 爬虫的名称

Disallow: 不允许爬虫访问的地址

 Allow: 允许爬虫访问的地址

注意:

  •  所有字母需要用英文输入法。
  •  :与 * 之间需有一个英文输入法的空格。
  •  :与 / 之间需有一个英文输入法的空格。
  • 地址的描述格式符合正则表达式(regex)的规则。
  • Disallow与Allow行的顺序是有意义的,robot会根据第一个匹配成功的Allow或Disallow行确定是否访问某个URL。
  • 使用"*"和"$":robots支持使用通配符"*"和"$"来模糊匹配url,"$" 匹配行结束符,"*" 匹配0或多个任意字符。

五、常见robots.txt内容和示例

常见robots.txt内容:

User-agent: * 这里的*代表的所有的搜索引擎种类,*是一个通配符

Disallow: /admin/ 这里定义是禁止爬寻admin目录下面的目录

Disallow: /require/ 这里定义是禁止爬寻require目录下面的目录

Disallow: /ABC 这里定义是禁止爬寻ABC整个目录

Disallow: /cgi-bin/*.htm 禁止访问/cgi-bin/目录下的所有以".htm"为后缀的URL(包含子目录)。

Disallow: /*?* 禁止访问网站中所有的动态页面

Disallow: .jpg$ 禁止抓取网页所有的.jpg格式的图片

Disallow:/ab/adc.html 禁止爬去ab文件夹下面的adc.html所有文件

Disallow: /admin/ 后台管理文件

Disallow: /require/ 程序文件

Disallow: /attachment/ 附件

Disallow: /images/

Disallow: /data/ 数据库文件

Disallow: /template/ 模板文件

Disallow: /css/ 样式表文件

Disallow: /lang/ 编码文件

Disallow: /script/ 脚本文件

User-agent: * 这里的*代表的所有的搜索引擎种类,*是一个通配符

Allow: /cgi-bin/ 这里定义是允许爬寻cgi-bin目录下面的目录

Allow: /tmp 这里定义是允许爬寻tmp的整个目录

Allow: .htm$ 仅允许访问以".htm"为后缀的URL。

Allow: .gif$ 允许抓取网页和gif格式图片robots.txt文件用法举例

示例:

只允许搜索引擎访问网站首页:

User-agent: *
Disallow: /*

禁止任何搜索引擎索引网站的所有部分

user-agent: *
Disallow: /

禁止某个搜索引擎索引(比如百度)

user-agent: Baiduspider
Disallow: /

禁止除了百度外的一切搜索引擎索引

user-agent: Baiduspider
Disallow: user-agent: *
Disallow: /

禁止所有搜索引擎访问jpg图片

User-agent: * #用通配符表示

Disallow: .jpg$ 

六、robots.txt的作用

  • 控制搜索引擎蜘蛛的访问:网站所有者可以通过robots.txt文件控制搜索引擎蜘蛛的访问,以限制蜘蛛只抓取特定的页面或目录,从而避免不必要的带宽消耗和服务器负载。
  • 隐藏敏感页面:网站所有者可以使用robots.txt文件来阻止搜索引擎抓取某些敏感页面,例如账户管理、登录等页面,以避免这些敏感页面被搜索引擎收录和暴露在公共搜索结果中。
  • 提高SEO效果:通过robots.txt文件,网站所有者可以指示搜索引擎如何处理网站内部链接和外部链接,从而提高SEO效果。
  • 给搜索引擎提供重要信息:在robots.txt文件中,网站所有者可以提供其他有用的信息,例如Sitemap的地址、Crawl-delay(抓取时间间隔)、Host等信息,以帮助搜索引擎更好地理解和处理网站内容。

参考链接:

robots_百度百科 (baidu.com)
https://blog.csdn.net/qq_21891743/article/details/131136470

Nafia
关注
专栏目录
【网络安全 | CTF】攻防世界 robots 解题详析
等风来
05-20 4452
通常,网站管理员会在网站的根目录下放置一个名为robots.txt的文件,并使用该文件指定他们希望搜索引擎索引和不索引的页面。题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。robots.txt是一种文本文件,则指示搜索引擎不要抓取网站中包含在。被设置为禁止爬取,访问即可。指定所有搜索引擎爬虫,而。进入靶机,页面空白。文件夹中的任何内容。
uw-ctf:UW CTFrobots.txt挑战
05-09
超宽频 我为UW CTF的第一个危险样式CTF创建的robots.txt挑战在此处尝试挑战:
CTF-Web入门-robots
qq_28383747的博客
11-04 1506
本题是一道Web方向的入门题目,重点在于理解robots协议相关知识。robots协议也称为爬虫协议、爬虫规则等,它会建立robots.txt文件来告诉搜索引擎哪些页面可以抓取,哪些不可以抓取。爬虫访问一个站点时,会首先检查站点的根目录下是否存在robots.txt文件。这也是为什么尝试在地址栏中输入/robots.txt的原因。
CTF知识库】robots.txt
国服可爱玩家的BLOG
06-13 686
CTF知识库】robots.txt
青少年CTF-Web-Robots
zxsctf的博客
10-08 929
题目名称:Robots题目描述:昨天十三年社团讲课,讲了Robots.txt的作用,小刚上课没有认真听课正在着急,你能不能帮帮忙?题目难度:一颗星。
【Web方向】 敏感文件查询
wanderer的博客
11-14 1212
ctf敏感文件泄露
信安之路 2021 年度文章合集
03-05
信安之路 2021 年度文章合集
信安之路 2018 年年刊.pdf
07-27
信息安全从业人员的成长与学习是一个不断迭代和进步的过程,2018年年刊《信安之路》记录了从业人员在信息安全领域中的成长点滴,涵盖从学习、总结、分享、拓展到交流的各个方面。本文将围绕《信安之路》2018年年刊的...
信安之路 2017 年刊
10-02
信安之路 2017 年刊
信安之路 2019 年年刊.pdf
09-14
1. 安全从业人员的成长路径:文档提到“信安之路”记录和分享信息安全从业人员在学习、总结、分享、拓展和交流中的成长过程。这表明一个信息安全从业人员的成长并非一蹴而就,而是需要在实践中不断迭代自己,逐步...
【攻防世界CTF|web方向】第四题:robots
最新发布
weixin_70825534的博客
08-02 564
2.关于robots协议的道德性:你看我们访问的f1ag_1s_h3re.php文件,它在robots.txt文件里面定义的是disallow,但是我们还是随随便便就进去了,这也说明robots协议是一种君子协议,没有强制性。但它说了flag is here诶,咱们高低得去Get一下看看,这样才能得到flag。在这个.txt文件里面规定了不让我们去访问f1ag_1s_h3re.php文件。我们去查一下robots协议到底是啥,在我们找到flag的路上至关重要。很好,没骗人,flag is here!
CTFSHOW系列-web4(信息收集-robots.txt文件)
siu~
11-23 573
CTFSHOW系列解题思路
CTF】Web robots 通关教程
qq_45196785的博客
09-26 474
robots.txt是一个用于指示搜索引擎爬虫如何访问网站内容的文本文件。6、查看robots.txt,拼接Disallow下的html。3、火狐浏览器乱码,可将页面编码调为UTF-8。1、练习中心 - 题目列表 - Web。2、查看题目-启动动态环境。5、修复文字编码-折叠菜单。4、更多工具-定制工具栏。
瓢虫CTF考核题
m0_72827793的博客
11-02 312
两道web考核题
【网络安全 | CTF】攻防世界 Training-WWW-Robots 解题详析
等风来
05-20 3833
在这个小训练挑战中,你将学习 Robots_exclusion_standard(机器人排除标准)。robots.txt 文件是由网络爬虫用来检查是否允许他们爬行和索引你的网站或仅部分内容。
ctf攻防世界web方向,基础题详解.1
weopenear的博客
04-24 682
本题在百度文库有 robots.txt 是搜索引擎中访问网站的时候要查看的第一个文件,一般而言 robots.txt 文件告诉蜘蛛软件在服务器上面什么文件是可以被查看的。第一题: 这题很简单,在_获取在线场景_后,点开题目网址,按住f12就可以查看网页源码,就可以容易看到flag,cv复制就可以获取flag。第二题: robots协议,一般ctf比赛中,会遇到很多自己不太会,不太懂的协议,一般会在网上查询一些,如下图所示,按照百度文库查看robots.txt 文件。
CTF-web题 robots协议
2302_80276789的博客
07-22 401
打开如上,第一行user-agent的*是适用于任意的浏览器,后面的是不允许访问(爬虫)后面的两个文件夹和文件,robots协议是一个君子协议,不是硬性要求,我们可以去爬取,但是可能会承担法律责任。访问第一个文件发现没有内容,但是我们往下翻就会发现内容藏在最下面(有的时候可能会藏在源代码被注释,我们需要去仔细寻找。题目打开之后就可以看见他的提示robots。源代码也没有flag信息。那么我们就试一试看看网页中有没有藏一个robots文档输入如下。以上就是题目的flag。与平时不同,前面不是flag的字样。
CTF-robots
weixin_45246254的博客
12-24 2667
链接http://rt.ichunqiu.com:7001/ 访问链接显示一个图片 根据提示robot,访问robots.txt 访问/admin/3he11.php,可以在代码中看到flag robots.txt是什么? robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。因为一些系统中的URL是大小写敏感的,所以robot
攻防世界--robots
qq_73611185的博客
09-09 181
因此得到flag:cyberpeace{833659ea728d1bd49487c6c5abe9f6ed}成为ctf全栈之路之web第四题。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值