本人Caishibo_你就不能百度一下吗?
https://www.baidu.com
你就不能Google一下吗?
https://www.google.com
你就不能Bing一下吗?
https://www.bing.com
你就不能NAVER一下吗?
https://search.naver.com
你就不能DuckDuckGo一下吗?
https://duckduckgo.com
你就不能GitHub一下吗?
https://github.com
你就不能F搜一下吗?
https://fsofso.com
你就不能StackOverflow一下吗?
https://stackoverflow.com
你就不能哔哩哔哩一下吗?
https://search.bilibili.com
你就不能Yahoo一下吗?
https://hk.search.yahoo.com
你就不能Yandex一下吗?
https://yandex.com
你就不能维基百科一下吗?
https://zh.wikipedia.org
你就不能萌娘百科一下吗?
https://zh.moegirl.org.cn
今天弄了一个特别简单的CTF题- robots后台泄露
robots后台泄露
基本上我们通过robots.txt能够知道爬虫什么可以去爬下来什么不可以爬下来 但是呢 题目中说robot.txt有好东西。 ok我们来看一下
总有人把后台地址写进robots,哈哈哈哈哈
我们进入题目环境中 。
刚接触的萌新可能会第一时间F12,所以不需要了 我帮你们测完了 吹个牛b(不是
既然是robots.txt 我们就会知道这是后台的文件
我们通过dirsearch扫一下
在文件夹输入cmd 进入命令行输入 dirsearch.py -u http://xxxxxx.com/
进行扫描 我们可以看到奥
robots.txt他绿了
我们把这个放到url后面看一下
这不就来了吗 我们在url后输入flagishere.txt
我们看一下
我们赶紧把flag输进去 第一题完成
明天第二题 嘻嘻
水就完了