攻防世界Training-WWW-Robots writeup
题目(一):
【题型】web
【题目】Training-WWW-Robots
【来源】(攻防世界)https://adworld.xctf.org.cn/challenges/list
【思路】根据题目提示robots猜测是robots协议
【具体步骤】
Step1:直接构造payload(/robots.txt),然后可以看到不允许爬虫的user-agent为Yandex,不允许爬虫的地址是fl0g.php。
Step2:进入fl0g.php文件,找到flag