{青少年CTF} Robots 详解

最新推荐文章于 2024-10-25 19:35:20 发布
最新推荐文章于 2024-10-25 19:35:20 发布
阅读量575 收藏 1
点赞数
分类专栏: 青少年CTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lfc18950509270/article/details/131937128
版权
博客记录了在CTF题目中寻找flag的过程。先查看目录,发现robots.txt文件,根据其提示寻找h3re.php文件,结果404。最后灵机一动找到了flag,为qsnctf{59250e77-971c-439e-8620-b5d5b84769bb}。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

不说废话,直接上题

 进来发现,空空如也,吓我一跳

 先丢进去看一下目录,扫了再说

 发现一个文件叫robots.txt,和题目有点关系,看了再说。

 看这个字面意思好像是说flag在h3re.php文件,找了一下,发现404

 

 于是我灵机一动

 哈哈哈,又找到啦

qsnctf{59250e77-971c-439e-8620-b5d5b84769bb}

青少年CTF 简简单单的题目
03-07
青少年CTF 简简单单的题目
uw-ctf:UW CTFrobots.txt挑战
05-09
超宽频 我为UW CTF的第一个危险样式CTF创建的robots.txt挑战在此处尝试挑战:
【网络安全 | CTF】攻防世界 robots 解题详析
等风来
05-20 6074
通常,网站管理员会在网站的根目录下放置一个名为robots.txt的文件,并使用该文件指定他们希望搜索引擎索引和不索引的页面。题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。robots.txt是一种文本文件,则指示搜索引擎不要抓取网站中包含在。被设置为禁止爬取,访问即可。指定所有搜索引擎爬虫,而。进入靶机,页面空白。文件夹中的任何内容。
[青少年 CTF] Robots
piggcs的博客
04-03 337
删除网址的/robots.txt 输入 /f1ag_1n_the_h3re.php 得到Flag。
青少年CTF平台-Robots
CTF
03-08 557
打开容器发现,让查看robots.txt文件,首先查看源代码,发现提示flag不在这里,直接访问robots.txt文件,线索不就来了。直接访问。拿到flag。
青少年CTF-Web-Robots
zxsctf的博客
10-08 1000
题目名称:Robots题目描述:昨天十三年社团讲课,讲了Robots.txt的作用,小刚上课没有认真听课正在着急,你能不能帮帮忙?题目难度:一颗星。
CTF-robots
weixin_45246254的博客
12-24 2916
链接http://rt.ichunqiu.com:7001/ 访问链接显示一个图片 根据提示robot,访问robots.txt 访问/admin/3he11.php,可以在代码中看到flag robots.txt是什么? robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。因为一些系统中的URL是大小写敏感的,所以robot
CTF知识库】robots.txt
国服可爱玩家的BLOG
06-13 761
CTF知识库】robots.txt。
[青少年 CTF] Web签到
piggcs的博客
04-03 724
扫出一个备份文件/index.php.bak,在地址输入/index.php.bak。输入指令python dirsearch.py -u http://xxxx。命令行输入 python,返回版本号则安装成功(环境配置成功)。此工具是Python3工具,所以先要部署Python3环境。建议默认安装到C盘 且 勾选PATH(自动配置环境变量)。进入Python官网后找到自己想要的版本和相应的系统。自动下载一个文件,用记事本打开,得到flag。安装完成后 win+r 输入 cmd。
青少年CTF-Web-Easy PingMe攻略
小苏
11-30 1124
分号字符,决定使用这个符号进行操作,经过这条命令可以得知本目录下还有一个文件名为【flag.php】,猜测flag就在该文件中,所以使用【1.1.1.1;这是因为他是php语言,且将flag赋值在了变量中,并没有将它进行输出!第二步:开始尝试注入,先测试是否会过滤一些字符之类的操作 这里以【1.1.1.1;见怪不怪了,尝试【CTRL+U】查看源代码看看是否有什么东西出现!end:遇到命令注入的可以尝试【;前言:根据题目意思得知该题目为命令执行【命令注入】第一步:启动靶场,然后打开链接查看原型。
青少年CTF训练平台 Web-Easy PingMe02
xingjinhao123的博客
10-22 1672
青少年CTF训练平台 Web-Easy PingMe02
CTF-Web入门-robots
qq_28383747的博客
11-04 1582
本题是一道Web方向的入门题目,重点在于理解robots协议相关知识。robots协议也称为爬虫协议、爬虫规则等,它会建立robots.txt文件来告诉搜索引擎哪些页面可以抓取,哪些不可以抓取。爬虫访问一个站点时,会首先检查站点的根目录下是否存在robots.txt文件。这也是为什么尝试在地址栏中输入/robots.txt的原因。
ctf-攻防世界-web:robots
一只菜鸟的博客
11-01 1816
提示robots协议,那么直接在靶机地址后加/robots.txt,访问看看 出现disallow,即不允许全体爬虫访问f1ag_1s_h3re.php,按照ctf“不让干啥偏干啥”的传统,那就去访问f1ag_1s_h3re.php看看,果然flag出现 另:关于robots.txt robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的...
2.xctf robots
山兔的博客
09-14 205
题目:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 打开网站是空白的,直接访问,http://111.200.241.244:58883/robots.txt。 发现了一个可以爬取的文件,f1ag_1s_h3re.php,直接访问http://111.200.241.244:58883/f1ag_1s_h3re.php,得到flag。 基础知识: 1、robots.txt这个文件名必需要是小写而且都要放在网站的根目录下。http://www.hongtao
【攻防世界CTF|web方向】第四题:robots
weixin_70825534的博客
08-02 700
2.关于robots协议的道德性:你看我们访问的f1ag_1s_h3re.php文件,它在robots.txt文件里面定义的是disallow,但是我们还是随随便便就进去了,这也说明robots协议是一种君子协议,没有强制性。但它说了flag is here诶,咱们高低得去Get一下看看,这样才能得到flag。在这个.txt文件里面规定了不让我们去访问f1ag_1s_h3re.php文件。我们去查一下robots协议到底是啥,在我们找到flag的路上至关重要。很好,没骗人,flag is here!
robots协议ctf
最新发布
W286734的博客
10-25 420
Robots协议,全称为“网络爬虫排除标准”(Robots Exclusion Protocol),是互联网上用于指导搜索引擎蜘蛛如何抓取和访问网站的一种协议。网站可以通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取,从而保护敏感信息和数据,确保用户隐私不被得犯。
CTF每日一题之robots访问
xiaotu0821的博客
08-09 3355
刚开始只是给了这么一个提示  看的我一脸蒙蔽,怎么没有提交的地方,不用提交flag,说是访问robots.txt,也没说访问哪个网站的,嗯,先看看源码,没啥发现,想想可能是我想太多了,我先进一下本网站的robots看一下好了 嗯,给了一个链接,不管了,先访问一下 哎哟哟哟,通过了,好吧,通过了那就通过了,就这样吧。 end...
CTF-web题 robots协议
2302_80276789的博客
07-22 478
打开如上,第一行user-agent的*是适用于任意的浏览器,后面的是不允许访问(爬虫)后面的两个文件夹和文件,robots协议是一个君子协议,不是硬性要求,我们可以去爬取,但是可能会承担法律责任。访问第一个文件发现没有内容,但是我们往下翻就会发现内容藏在最下面(有的时候可能会藏在源代码被注释,我们需要去仔细寻找。题目打开之后就可以看见他的提示robots。源代码也没有flag信息。那么我们就试一试看看网页中有没有藏一个robots文档输入如下。以上就是题目的flag。与平时不同,前面不是flag的字样。
XCTF-攻防世界CTF平台-Web类——2、Training-WWW-Robots(目录泄露)
Onlyone_1314的博客
09-01 5403
这是一道文件目录泄露的题目 先访问题目场景: 在这个小的训练挑战中,你将学习机器人排除标准。 robots.txt文件被网络爬虫用来检查他们是否被允许抓取和索引你的网站或只是部分网站。 有时这些文件显示目录结构,而不是保护内容不被抓取。 享受吧! 它告诉搜索引擎(爬虫)可以访问站内的那些内容不能访问那些内容,但是它只是一个说明上的不允许,并不是技术上的不允许。 接着我们访问robots.txt文件查看它的协议内容: http://111.200.241.244:51837/robots.txt 意
青少年ctf shellcode
03-15
青少年CTF(Capture The Flag)是一种网络安全竞赛,旨在培养年轻人的网络安全技能和解决问题的能力。Shellcode是一段用于利用计算机系统漏洞的机器码,通常用于执行特定的操作或获取系统权限。在青少年CTF中,学习和了解Shellcode可以帮助参赛者更好地理解和应对系统漏洞。 青少年CTF Shellcode通常包括以下内容: 1. Shellcode基础知识:了解Shellcode的定义、作用和使用场景。 2. Shellcode编写:学习如何编写Shellcode,包括使用汇编语言编写、了解不同操作系统的Shellcode编写方法等。 3. Shellcode注入:学习如何将Shellcode注入到目标系统中,以实现特定的攻击目标。 4. Shellcode调试与分析:学习如何调试和分析Shellcode,以便理解其具体功能和执行过程。 5. Shellcode防御与保护:学习如何防御和保护系统免受Shellcode攻击,包括使用安全编程技术和安全配置措施等。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值