XCTF Web题目：robots

最新推荐文章于 2024-09-06 13:45:00 发布

for_chen_hx

最新推荐文章于 2024-09-06 13:45:00 发布

阅读量556

点赞数

文章标签： web安全

本文链接：https://blog.csdn.net/for_chen_hx/article/details/125180175

版权

实验题目：

实验过程：

看题目介绍，我先了解了robots协议是什么，我的理解是网络爬虫在爬取网页时候，先去看看这个文件里面有什么内容是让你看，或者不让你看。（如果想详细了解自行百度。

那既然知道是个文件，二话不说，直接url上跟上robots.txt

啥意思不大理解，不过看到了一个php文件名称还有flag，那继续进入在url打文件名查看。

这里我一开始是错误的，因为我在原有目录基础上继续打php文件名，有点低级错误。

实验结果：

cyberpeace{100828559e349231663c541f16dd4b0e}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

for_chen_hx

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
XCTF Web题目：robots

XCTF Web题目：robots
复制链接

扫一扫

攻防世界题目robots

qq_44301170的博客

09-28

490

攻防世界robots 题目链接:链接. 点击获取场景后，发现打开的是一个空白网页，查看下源代码因为题目是关于robots的，用御剑扫描一下目录发现了robots.txt打开把f1ag_1s_h3re.php添加到原网址后面得到了flag。 ...

XCTF Web题2—robots

weixin_43458672的博客

02-02

282

【写在前面：笔者辣鸡的不行，好多基础知识也不太过关，囫囵吞枣就过去啦，如果有不对的地方，希望各位前辈不吝赐教，加以斧正！感谢万分！】这道题很简单，如果是之前学习过python的话就更熟悉了首先温习一下网址的robots.txt文件的意思 robots.txt（统一小写）是一种存放于网站根目录下的ASCII编码的文本文件，它通常告诉网络搜索引擎的漫游器（又称网络蜘蛛），此网站中的哪些内容是不应被...

参与评论您还未登录，请先登录后发表或查看评论

xctf攻防世界—Web新手练习区robots单题思路

邱邱邱邱自强的博客

12-22

1478

xctf攻防世界—Web新手练习区robots单题思路 @邱邱邱自强前言随着互联网的发展，互联网界的行为也越来越被重视，那么国际互联网界通行的道德规范是什么呢？它就是Robots协议。一、Robots协议是什么？ robots协议也叫robots.txt（统一小写）是一种存放于网站根目录下的ASCII编码的文本文件。二、使用步骤 1.方法方法一：通过百度网址，进入百度搜索引擎页面（https://www.baidu.com/）如何利用百度查看网站的Robots协议在搜索框里面随便输

2021-03-12

weixin_55294689的博客

03-12

125

BurpSuite（Intruder）变量设置常见备份文件后缀常见的备份文件后缀名有 .git .svn .swp .~ .bak .bash_history robots协议原理：robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时，它会首先检查该站点根目录下是否存在robots.txt，如果存在，搜索机器人就会按照该文件中的内容来确定访问的范围；如果该文件不存在，所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。简单例题：攻防世界web新手区第

CTF攻防世界web题思路解析2robot

m0_63687631的博客

12-22

1839

1.得到了网址，打开；发现是个空白页 2.然后查看一下源码，发现flag不在这儿 3.然后结合一下题，查下下robot协议；得到robot协议就是告诉爬虫这个网址里面有东西不能被搜到，然后改变网址查下什么内容不能被搜到，在网址后加/robots.txt,然后访问得到这个 4.根据简单翻译，user-agent是使用者代理的意思，disallow是驳回的意思，所以结合robots协议，就是使用者代理告诉我们disallow的内容被驳回了，导致我们不能正常访问，所以我们在网址后边加上这些/..

XCTF1-web Robots

orchid_sea的博客

11-15

728

在robots.txt文件中，如果有多条User-agent记录，说明有多个搜索引擎爬虫会受到该协议的限制，对该文件来说，至少要有一条User-agent记录。如果该项的值设为*，则该协议对任何搜索引擎爬虫均有效，在Robots.txt文件中，“User-agent:*这样的记录只能有一条。如果想单独定义搜索引擎的漫游器访问子目录时的行为，那么可以将自定的设置合并到根目录下的robots.txt，或者使用robots元数据（Metadata，又称元数据）。robots.txt应放置于网站的根目录下。

XCTF Web 新手区002：robots

立志成为最会敲代码的dancer，最会locking的程序猿

03-16

228

题目描述： X老师上课讲了Robots协议，小宁同学却上课打了瞌睡，赶紧来教教小宁Robots协议是什么吧。解题过程： 1.访问题目给出的URL地址：http://111.198.29.45:44858/ 然而什么都没有 2.F12查看源代码，看注释，说明Flag 不在这里 3.根据Robots 协议，尝试在URL地址后面加上 /robots.txt 发现一个 disallow 里面有个...

攻防世界-WEB：robots

wlw1275178332的博客

03-14

169

哪些页面可以抓取,哪些页面不能抓取,robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时，它会首先检查该站点根目录下是否存在robots.txt，如果存在，搜索机器人就会按照该文件中的内容来确定访问的范围；Disallow: f1ag_1s_h3re.php // 这里定义是禁止爬寻f1ag_1s_h3re.php目录。很明显，我们所要的flag就在f1ag_1s_h3re.php文件中，访问f1ag_1s_h3re.php。

XCTF web wp

Mr_Shiyang的博客

04-13

488

计算字符串 "Hello" 的 MD5 散列：

XCTF攻防世界web.doc

09-19

【XCTF攻防世界Web WriteUp】在网络安全竞赛中，CTF（Capture The Flag）是一种常见的形式，其中“XCTF攻防世界”是一个专注于Web安全的平台，旨在帮助参与者提升网络安全技能，特别是Web应用的安全防御和攻击能力...

攻防世界XCTF—web入门题知识点、进阶提高题Writeup

AugenStern的博客

08-21

866

WriteUpXCTF-Web新手入门区view_sourceget_postrobotsbackupcookiedisabled buttonsimple jsxﬀ refererweak authwebshellcommand executionsimple_php高手进阶区 XCTF-Web 2016 年全国大学生信息安全竞赛开始设立创新实践技能赛，采取的就是传统的 CTF 赛制。在《2016年全国大学生信息安全竞赛参赛指南》中主办方给出的竞赛内容相对全面，值得参考。系统安全。涉及操作系统和

XCTF web刷题

qq_63685461的博客

01-23

114

1.view_source 进入题目所给环境出现提示鼠标右键不管用就F12查看网页源代码直接找到flag 2.robots 根据题目搜索robots协议 robots协议也叫robots.txt（统一小写）是一种存放于网站根目录下的ASCII编码的文本文件，它通常告诉网络搜索引擎的漫游器（又称网络蜘蛛），此网站中的哪些内容是不应被搜索引擎的漫游器获取的，哪些是可以被漫游器获取的。因为一些系统中的URL是大小写敏感的，所以robots.txt的文件名应统一为小写。robots.txt..

XCTF攻防世界练习区-web题-Robots

果冻先生的专栏

09-19

1072

0x03. Robots 【题目描述】 X老师上课讲了Robots协议，小宁同学却上课打了瞌睡，赶紧来教教小宁Robots协议是什么吧。【目标】掌握robots协议的知识。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索爬虫访问一个站点时，它会首先检查该站点根目录下是否存在robots.txt，如果存在，搜索爬虫就会按照该文件中的内容来确定访问的范围；如...

如何用3个月零基础入门网络安全？_网络安全零基础怎么学习

最新发布

2401_84466224的博客

09-06

1571

我们知道计算机最早是在西方发明出来的，很多名词或者代码都是英文的，甚至现有的一些教程最初也是英文原版翻译过来的，而且一个漏洞被发现到翻译成中文一般需要一个星期的时间，在这个时间差上漏洞可能都修补了。”答案是否定的，黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖，然后搭建环境，去复现漏洞，去思考学习笔者的挖洞思维，培养自己的渗透思维。

什么是网络安全？

网络研究观

09-04

2585

了解不同类型的网络安全和主要形式的网络威胁。

【网络安全】漏洞挖掘

anquan2233的博客

08-29

1686

在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中对token进行源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。

入门网络安全工程师要学习哪些内容

白帽子佳奇的博客

09-05

1268

大家都知道网络安全行业很火，这个行业因为国家政策趋势正在大力发展，大有可为!但很多人对还是不了解，不知道需要学什么?知了堂小编总结出以下要点。是一个概称，学习的东西很多，具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师，学的内容侧重点就和不一样，如果你想成为安全开发工程师，学的侧重点就和安全不一样。学的东西很泛，但选定方向就简单了。大致的学习流程总结就是：网络基础、操作系统、中间件、数据库。其中电脑基础：像系统Windows基础和Linux基础、HTML基础、代码JS基础等。

深入解析反射型 XSS 与存储型 XSS：原理、危害与防范

2301_77160226的博客

09-05

734

反射型 XSS 和存储型 XSS 都是常见的 XSS 攻击类型，它们的原理和危害有所不同，但都可以对用户造成严重的危害。为了防范 XSS 攻击，我们需要采取一系列的措施，如输入验证和过滤、输出编码、使用安全的 API 和框架等。同时，我们也需要教育用户提高安全意识，不要点击来自不可信来源的链接，不要在不可信的网站上输入敏感信息。