攻防世界刷题-Training-WWW-Robots

最新推荐文章于 2024-01-26 21:19:29 发布
最新推荐文章于 2024-01-26 21:19:29 发布
阅读量299 收藏
点赞数
分类专栏: CTF-WEB 文章标签: 搜索引擎 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52011198/article/details/129145264
版权

进入题目页面,有一段提示说明robots.txt的作用。
在这里插入图片描述
robots.txt是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络爬虫/蜘蛛),此网站中的哪些内容是不能被搜索引擎的漫游器获取的,哪些是可以被获取的。
当robots访问一个网站时,首先会检查该网站中是否存在这个文件,如果机器人找到这个文件,它就会根据这个文件的内容,来确定它访问权限的范围。
根据提示猜测题目网页用到了robots.txt,访问一下试试。
在这里插入图片描述
可以看到禁止了所有robots引擎访问fl0g.php,允许Yandex搜索引擎访问所有内容
做到这里,可以直接选择使用Yandex访问f10g.php,就可以得到flag,但是考虑到需要使用代理,可以通过burp来修改user-agent来实现访问。
先通过信息搜索出Yandex的user-agent:
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/110.0
之后访问fl0g.php,通过burp抓包来修改user-agent
在这里插入图片描述
将修改的包发送,即可得到flag
在这里插入图片描述

l0v3m1ng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
攻防世界-webTraining-WWW-Robots
weixin_73625393的博客
10-27 54
1.打开场景,内容翻译2.这里说robots.txt内容用于网络爬虫,在url后添加/robots.txt查看出现了一个/f10g.php,在url中进行查看,如下图,出现flag值
Training-WWW-Robots
LYKore的博客
11-13 1174
Training-WWW-Robots解题思路及过程
攻防世界——web新手和引导模式(全解)
热门推荐
小白一枚多多关注的博客
12-20 2万+
全新攻防世界web新手题目,小白重新归来
Training: WWW-Robots (HTTP, Training)
滕青山博客
03-10 465
设置robots.txt可以防止搜索引擎爬虫爬取重要目录,但是可能也会泄露出去。 题目: In this little training challenge, you are going to learn about the Robots_exclusion_standard. The robots.txt file is used by web crawlers to check if they are allowed to crawl and index your website or only p
CTF Training-WWW-Robots
艺博东的博客
09-25 1万+
题目场景: http://220.249.52.133:31059 (温馨提示:每次进入URL的端口号都不一样) 1、点击链接进入以下界面 2、翻译 看到上面的信息,会想到君子协议 robots.txt; 3、URL为http://220.249.52.133:31059/robots.txt(在最后直接加上“/robots.txt”)—>回车 4、这是URL为http://220.249.52.133:31059/fl0g.php—>回车 5、OK cyberpeace{c598a5
攻防世界nice-bgm杂项
11-20
网络安全领域,"攻防世界"是一个广受欢迎的在线平台,提供各种安全挑战,帮助学习者提升他们的黑客防御和攻击技能。"nice-bgm杂项"是其中的一个挑战,属于"misc"类别,这意味着它可能涉及到多种不同类型的解题技巧...
攻防世界Let-god-knows杂项
11-20
攻防世界Let_god_knows杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947532
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界Training-WWW-Robots writeup
m0_73605862的博客
05-07 251
write up
攻防世界Training-WWW-Robots
m0_74979597的博客
07-10 209
总之:考察robots协议,robots协议是排除机器人爬虫的标准;这个标准在 文件中;有时,这些文件揭示了目录结构,而不是保护内容不被抓取。总结:考察知不知道robots协议是什么,作用是什么;在这个小小的训练挑战中,你将学习机器人的排除标准。发现所有用户不能允许爬取。flag可能这个文件当中;
一、攻防世界-Training-WWW-Robots
pcmbyn的博客
03-20 149
robots.txt是一个协议,我们可以把它理解为一个网站的"管家",它会告诉搜索引擎哪些页面可以访问,哪些页面不能访问。也可以规定哪些搜索引擎可以访问我们的网站而哪些搜索引擎不能爬取我们网站的信息等等,是网站管理者指定的"君子协议"。当一个搜索机器人(有的叫搜索蜘蛛)访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,那么搜索机器人就沿着链接抓取。
Training-WWW-Robots题解流程
qq_65240014的博客
01-09 389
进入到robots.txt文件中,可以看到下面有个/fl0g.php文件是不允许爬取的,这个fl0g.php文件就是我们要找的flag,切换到这个php页面。所以这个小挑战的意图就很明显了,需要我们进入到这个网站的robots.txt文件里面,看看里面是否有些说法。robots.txt文件是用于检测网站爬虫是否被允许爬取和索引你的全部或部分网站。这题是有关网站爬虫的一个ctf题型,先进到网站里面看看长什么样。有时这些文件会暴露文件结构而不是保护它们不被爬取。在这个小挑战里面,你将学习机器人排除标准。
攻防世界 Web Training-WWW-Robots
Emjl__的博客
05-13 326
这道题还是比较简单的。 用 burp suite 爬一下就能得到 Robots.txt 的路径就在 robots.txt
robots协议
xiaomin1991222的专栏
06-28 149
robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统自带的Notepad,就可以创建和编辑它[1] 。robots.txt是一个协议,而不是一个命令。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。robots.txt文件告诉蜘蛛程序在服务器上什么文件是可以被查看的。 当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在ro...
CTF入门1攻防世界Web——Training-WWW-Robots
最新发布
m0_75051044的博客
01-26 420
发现文件fl0g.php,那我们打开看看,就可以看到flag了。获取在线场景,大致意思是这道题与robots.txt有关。那么我们访问一下网页目录下的rovots.txt文件。
攻防世界WEBTraining-WWW-Robots
qq_54929891的博客
08-27 2344
通过题目标题,知道这个题考的是robots相关方向,之前在新手区做过一道robots,重要的就是要看robots.txt文件里面的权限如何 再一次补充一下robots的知识点,详细可以参考新手区题目 当robots访问一个网站(比如http://www.abc.com)时,首先会检查该网站中是否存在http://www.abc.com/robots.txt这个文件,如果机器人找到这个文件,它就会根据这个文件的内容,来确定它访问权限的范围。(也就相当于一个管理权限的文件) robots.txt文件用法举例
攻防世界misc Training-Stegano-1
10-02
攻防世界Training-Stegano-1是一道隐写题。在这个题目中,给出了一个经过Base64编码的字符串ZmxhZ3tsNURHcUYxcFB6T2IyTFU5MTlMTWFCWVM1QjFHMDFGRH0=。解码这个字符串可以得到flag。这个题目涉及到了高级加密标准...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值