robots.txt 简介

最新推荐文章于 2024-08-02 17:09:30 发布
最新推荐文章于 2024-08-02 17:09:30 发布
阅读量583 收藏
点赞数
分类专栏: 密码学 文章标签: tobots.txt 介绍

该文章为pcat写的writeup

一种我还没见过的方法

得记下来。。。

实验吧的题目地址为:http://www.shiyanbar.com/ctf/1838

以下是他的writeup:

本题进去后,是一长串随机字符串,而且刷新后就变了,
该字符串可以b64解密,会变成数字串,也可以再b32解密但没什么意义。

看出题人给的提示:
怎么好像就是在随机产生?莫非不是这个?
发现其他的文件。

这题是在网页上的,于是先去看看其robots.txt
结果看起来是robots.txt for Discuz! X3
列举了一大堆禁止爬入的目录,可是尝试去访问都404或者403
这是非常苦恼的。。。
最后嘛。请自己拉动滚动条看到最底部,里面写了一个xml地址
访问它,里面有一个flag所在的网址,访问它,再做个b64解密就差不多了。

onliee
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Day12—遵守robots.txt协议
Ztop的博客
05-06 54
robots.txt是什么呢?有什么用处呢?
uw-ctf:UW CTF的robots.txt挑战
05-09
超宽频 我为UW CTF的第一个危险样式CTF创建的robots.txt挑战在此处尝试挑战:
【CTF知识库】robots.txt
国服可爱玩家的BLOG
06-13 627
【CTF知识库】robots.txt
【攻防世界CTF|web方向】第四题:robots
最新发布
weixin_70825534的博客
08-02 322
2.关于robots协议的道德性:你看我们访问的f1ag_1s_h3re.php文件,它在robots.txt文件里面定义的是disallow,但是我们还是随随便便就进去了,这也说明robots协议是一种君子协议,没有强制性。但它说了flag is here诶,咱们高低得去Get一下看看,这样才能得到flag。在这个.txt文件里面规定了不让我们去访问f1ag_1s_h3re.php文件。我们去查一下robots协议到底是啥,在我们找到flag的路上至关重要。很好,没骗人,flag is here!
robots.txt详解
google_SEO_yang的博客
01-09 9436
怎样查看robots文件? 浏览器输入 主域名/robots.txt robots.txt的作用 robots.txt 文件规定了搜索引擎抓取工具可以访问网站上的哪些网址,并不禁止搜索引擎将某个网页纳入索引。如果想禁止索引(收录),可以用noindex,或者给网页设置输入密码才能访问(因为如果其他网页通过使用说明性文字指向某个网页,Google 在不访问这个网页的情况下仍能将其网址编入索引/收录这个网页)。 robots.txt 文件主要用于管理流向网站的抓取工具流量,通常用于阻止 Google .
robots.txt_Robots.txt:互联网幕后的一瞥
weixin_26722031的博客
07-30 291
robots.txtHere’s an exercise: open a new tab and type in the URL of your favorite website. Add /robots.txt to the end and hit enter. 这是一个练习:打开一个新选项卡,然后输入您喜欢的网站的URL。 将/robots.txt添加到末尾,然后按Enter。 There’...
Mr Robot CTF「ROBOTS.TXT 信息泄露+WP爆破」
AKAHRZ的博客
04-30 1857
TRY HACK ME 渗透测试靶场,以基础为主层层深入,知识点讲解详细,对于想实现从零到一飞跃的白客,TRY HACK ME无非是最好的选择。而网络上资源良莠不齐,好的资源难找的一逼。因此,今天起我将与大家一起详细学习THM重要的ROOM里的内容,力求让每个人都能理解、掌握其中的内容,让我们一起学习、一起进步、一起GET THE FLAG! Mr Robot CTF「ROBOTS.TXT 信息泄露+WP爆破」THM靶场:Mr Robot CTFMr Robot 靶场通关小结 THM靶场:Mr Rob.
robots.txt文件详解
weixin_38313819的博客
09-22 1805
robots.txt是一个用于告诉网络爬虫(也称为搜索引擎蜘蛛)哪些页面可以抓取,哪些页面不可以抓取的文本文件。它通常放置在网站的根目录下,命名为"robots.txt"。这个文件可以限制搜索引擎蜘蛛访问网站的部分或全部内容,以保护网站的隐私和安全。robots.txt文件的起源可以追溯到早期的网络爬虫,这些爬虫在访问网站时会遵循一定的规则。为了阻止不受欢迎的爬虫访问,网站管理员会在网站的根目录下创建一个名为"robots.txt"的文件,并在其中列出不希望被爬取的目录和文件。
什么是robots.txt文件?
conanlwl的个人BLOG
07-22 1138
一.什么是robots.txt文件? 搜索引擎通过一种程序robot(又称spider),自动访问互联网上的网页并获取网页信息。 您可以在您的网站中创建一个纯文本文件robots.txt,在这个文件中声明该网站中不想被robot访问的部分,这样,该网站的部分或全部内容就可以不被搜索引擎收录了,或者指定搜索引擎只收录指定的内容。 二. robots.txt文件放在哪里? robots.txt文件应该
robots.txt解析器_Ruby_下载.zip
04-25
在IT行业中,`robots.txt` 文件是一个非常重要的概念,它被用来指导网络爬虫如何抓取网站内容。这个压缩包“robots.txt解析器_Ruby_下载.zip”显然包含了一个使用Ruby编程语言编写的用于解析`robots.txt`文件的工具...
如何写robots.txt
11-06
#### robots.txt简介 robots.txt是一种特殊的纯文本文件,通常放置在网站的根目录下,用于告诉搜索引擎哪些页面可以被抓取、哪些页面不能被抓取。它遵循一个叫做“Robots Exclusion Protocol”的协议,通过简单的...
爬虫的robots.txt(君子协议) 以及 302状态码的演示及其他状态码
weixin_38122129的博客
03-04 923
一、爬虫是什么? 名称:web-crawler (网络爬虫) 或者 spider ,我们学的现在都可以成为python-spider 简介:通过一定的规则(模拟网络请求)自动抓取(采集)互联网上的相关数据,原则上只要网上能够看到的东西,爬虫都可以抓取,可见即可爬。 爬虫分类: 1.通用爬虫:类似百度、谷歌、抓取对象是整个互联网 2.垂直爬虫:针对某些特定的网站指定的爬虫。比如今日头条:针对网站抓取;某些小的电商网站:抓取大的电商网站(jd,tb) 我们现在工作写的都是些垂直爬虫 robots
Natas Wargame Level 3 Writeup 与 robots.txt
a_18067的博客
05-12 153
从HTML的注释代码来看,“google无法搜索到这个页面” -> 说明该网站很可能设置了防爬虫机制:robots.txt 以下是robots.txt介绍(来自维基百科): --------------------------------------------------------------------------------- robots.txt(统一小写)是...
CTF-Web入门-robots
qq_28383747的博客
11-04 1418
本题是一道Web方向的入门题目,重点在于理解robots协议相关知识。robots协议也称为爬虫协议、爬虫规则等,它会建立robots.txt文件来告诉搜索引擎哪些页面可以抓取,哪些不可以抓取。爬虫访问一个站点时,会首先检查站点的根目录下是否存在robots.txt文件。这也是为什么尝试在地址栏中输入/robots.txt的原因。
CTF-robots
weixin_45246254的博客
12-24 2310
链接http://rt.ichunqiu.com:7001/ 访问链接显示一个图片 根据提示robot,访问robots.txt 访问/admin/3he11.php,可以在代码中看到flag robots.txt是什么? robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。因为一些系统中的URL是大小写敏感的,所以robot
[青少年 CTF] Robots
piggcs的博客
04-03 284
删除网址的/robots.txt 输入 /f1ag_1n_the_h3re.php 得到Flag。
CTF--Training-WWW-Robots
qq_40730029的博客
04-20 496
CTF之攻防世界高手进阶题 Training-WWW-Robotsb 题目: 进入场景之后显示如下,由题可知考察的是robots协议 在地址栏加上/robots.txt网页跳转,我们可以看到网页中显示/f10.php不允许显示 同样在地址栏将php网页加上,flag就出现了 ...
20220130---CTF WEB方向刷题WP-----网页初始index.php/robots.txt
qq_51550750的博客
02-01 1956
练习靶场—攻防世界 更多CTF靶场整理见 https://blog.csdn.net/qq_51550750/article/details/122748075 CTF WEB方向刷题WP—攻防世界—高手进阶场001–baby_web----考察网页初始index.php 题目描述:想想初始页面是哪个 网址:http://111.200.241.244:61887 访问http://111.200.241.244:61887 会直接跳转到http://111.200.241.244:61887/
【网络安全 | CTF】攻防世界 robots 解题详析
等风来
05-20 4079
通常,网站管理员会在网站的根目录下放置一个名为robots.txt的文件,并使用该文件指定他们希望搜索引擎索引和不索引的页面。题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。robots.txt是一种文本文件,则指示搜索引擎不要抓取网站中包含在。被设置为禁止爬取,访问即可。指定所有搜索引擎爬虫,而。进入靶机,页面空白。文件夹中的任何内容。
网络爬虫基础与应用:通用爬虫与聚焦爬虫解析
"网络爬虫-网络爬虫简介 ppt" 网络爬虫,也称为网页蜘蛛或网络机器人,是一种自动化...在实际应用中,还需要考虑到合法性和道德问题,尊重网站的robots.txt文件,避免对服务器造成过大负担,以及遵守数据隐私法规。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值