robots.txt 简介

该文章为pcat写的writeup

一种我还没见过的方法

得记下来。。。

实验吧的题目地址为:http://www.shiyanbar.com/ctf/1838

以下是他的writeup:

本题进去后,是一长串随机字符串,而且刷新后就变了,
该字符串可以b64解密,会变成数字串,也可以再b32解密但没什么意义。

看出题人给的提示:
怎么好像就是在随机产生?莫非不是这个?
发现其他的文件。

这题是在网页上的,于是先去看看其robots.txt
结果看起来是robots.txt for Discuz! X3
列举了一大堆禁止爬入的目录,可是尝试去访问都404或者403
这是非常苦恼的。。。
最后嘛。请自己拉动滚动条看到最底部,里面写了一个xml地址
访问它,里面有一个flag所在的网址,访问它,再做个b64解密就差不多了。

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值