XCTF1-web Robots

已于 2022-11-16 19:55:30 修改
阅读量707 收藏
点赞数
分类专栏: CTF练习记录 文章标签: web安全 爬虫
于 2022-11-15 17:50:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/orchid_sea/article/details/127869794
版权

robots协议 搜索引擎爬虫 robots.txt 爬取权限 网站管理
关键词由CSDN通过智能技术生成

场景一:Training-WWW-Robots

进入场景,提示关于robots.txt文件
在这里插入图片描述在这里插入图片描述
访问robots.txt文件,目录下存在 /fl0g.php 文件,进一步访问得到flag
在这里插入图片描述

场景二:robots

在这里插入图片描述
根据题目,提示关于robots.txt协议
访问成功,但是个空白页面,查看源码
在这里插入图片描述
提示flag不在这儿,结合题目访问robots.txt文件
在这里插入图片描述
得到一个flag有关的php文件路径,访问得到flag
在这里插入图片描述

robots协议

Robots(Robots Exclusion Standard )协议,也叫机器人协议。
	作用:告知爬虫网页上哪些内容可以爬取,哪些不行。
	形式:在网站根目录下放置robots.txt文件。

robots协议:
robots协议也称爬虫协议、爬虫规则等,是指网站可建立一个robots.txt文件来告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取,而搜索引擎则通过读取robots.txt文件来识别这个页面是否允许被抓取。
但是,这个robots协议不是防火墙,也没有强制执行力,搜索引擎完全可以忽视robots.txt文件去抓取网页的快照。
因为一些系统中的URL是大小写敏感的,所以robots.txt的文件名应统一为小写。robots.txt应放置于网站的根目录下。
如果想单独定义搜索引擎的漫游器访问子目录时的行为,那么可以将自定的设置合并到根目录下的robots.txt,或者使用robots元数据(Metadata,又称元数据)。
robots协议并不是一个规范,而只是约定俗成的,所以并不能保证网站的隐私。

格式:
(1)User.agent:用于描述搜索引擎爬虫的名字。在robots.txt文件中,如果有多条User-agent记录,说明有多个搜索引擎爬虫会受到该协议的限制,对该文件来说,至少要有一条User-agent记录。如果该项的值设为*,则该协议对任何搜索引擎爬虫均有效,在Robots.txt文件中,“User-agent:*这样的记录只能有一条。
(2)Disallow:用于描述不希望被访问到的一个URL。这个URL可以是一条完整的路径,也可以是部分路径,任何以Disallow开头的URL均不会被Robot访问到。

【参考链接:https://blog.csdn.net/nmk__123/article/details/124896445】

777sea
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XCTF Web题2—robots
weixin_43458672的博客
02-02 260
【写在前面:笔者辣鸡的不行,好多基础知识也不太过关,囫囵吞枣就过去啦,如果有不对的地方,希望各位前辈不吝赐教,加以斧正!感谢万分!】 这道题很简单,如果是之前学习过python的话就更熟悉了 首先温习一下网址的robots.txt文件的意思 robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被...
攻防世界Training-WWW-Robots
qq_58970968的博客
10-31 469
根据题目提示直接构造payload /robot.txt ,课看到/fl0g.php,继续构造就可看到flag; 总结:robots.txt 文件是一个文本文件,使用任何一个常见的文 本编辑器,比如 Windows 系统自带的 Notepad,就可以创 建和编辑它[1] 。robots.txt 是一个协议,而不是一个命令。 robots.txt 是搜索引擎中访问网站的时候要查看的第一个 文件。robots.txt 文件告诉蜘蛛程序在服务器上什么文件 是可以被查看的 ...
ctf-攻防世界-web:Training-WWW-Robots
一只菜鸟的博客
11-10 266
题目为robots,猜测大概是考察robots.txt 打开环境后发现果然如此,还给出了一段英文介绍。百度翻译如下: 地址后加/robots.txt访问,显示一个形似flag的文件,去访问一下,出现flag 关于robots.txt: (以下内容时间久远,来源不可查,侵删) robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问...
XCTF Web 新手区002:robots
立志成为最会敲代码的dancer,最会locking的程序猿
03-16 224
题目描述: X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 解题过程: 1.访问题目给出的URL地址:http://111.198.29.45:44858/ 然而什么都没有 2.F12查看源代码,看注释,说明Flag 不在这里 3.根据Robots 协议,尝试在URL地址后面加上 /robots.txt 发现一个 disallow 里面有个...
攻防世界_web高手进阶_Training-WWW-Robots、php_rce
weixin_49657263的博客
01-15 226
Training-WWW-Robots robots协议是Python爬虫时涉及到的一个协议,在URL后直接加上/robots.txt,显示如下图:
XCTF-HW-pipeline附件
最新发布
11-09
附件
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
xctf_huaweicloud-qualifier-2020
05-31
xctf_huaweicloud-qualifier-2020写上去译文原始码类别名称网址分数解决了PWN cp 游戏 快速执行 Fastga mysqli 迷你人 nday_container_escape qemu-zzz 网络隐藏云我的1 我的2 派尔 网壳 :cross_mark: 杂项以太网 谁...
【XCTF-RE】新手练习区-open-source.c
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/zgwso7
CTF-Web入门-robots
qq_28383747的博客
11-04 1377
本题是一道Web方向的入门题目,重点在于理解robots协议相关知识。robots协议也称为爬虫协议、爬虫规则等,它会建立robots.txt文件来告诉搜索引擎哪些页面可以抓取,哪些不可以抓取。爬虫访问一个站点时,会首先检查站点的根目录下是否存在robots.txt文件。这也是为什么尝试在地址栏中输入/robots.txt的原因。
CTF-robots
weixin_45246254的博客
12-24 2245
链接http://rt.ichunqiu.com:7001/ 访问链接显示一个图片 根据提示robot,访问robots.txt 访问/admin/3he11.php,可以在代码中看到flag robots.txt是什么? robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。因为一些系统中的URL是大小写敏感的,所以robot
攻防_信息收集_Robots协议
redglare的博客
11-24 329
Robots协议是一个约定俗成的访问控制的协议, 位于目录中, 可通过查看该文件来寻找不允许访问的文件路径
XCTF1-web easyupload
orchid_sea的博客
11-23 743
而.user.ini和.htaccess一样是目录的配置文件,.user.ini就是用户自定义的一个php.ini,我们可以利用这个文件来构造后门和隐藏后门。测试后缀名php、php5、ph,发现禁止了ph,随便测试其他后缀发现是ph黑名单验证,尝试上传.htaccess解析文件,后缀也被禁用了。测试文件类型,对MIME进行了图片检测,可以修改Content-type为图片类型绕过。是个文件上传的页面,测试上传的文件类型,发现是图片上传点。上传正常图片,会回显文件上传的路径。
ctf (robot)i春秋
cs_xiaoqiang的博客
01-17 4361
今天要将的是i春秋下的一道ctf题(robot),打开之后如下:  ,看到这个界面就知道需要我们找出flag,访问连接  http://106.75.86.18:1111 题目为robot,第一时间想到,一般网站都有一个防爬虫的目录robots,用御剑目录扫描工具进行扫描发现robots目录,我们访问robots里面有两个目录,逐个访问。admin这个目录没有权限访问,而admin/3hell.p
CTF解题记录-Web-robots协议(附靶场链接)
qq_45537463的博客
09-19 1796
题目已经提示的很明显了,这题肯定是有关robots协议,打开题目场景 是一个空白页,在url后加上/robots.txt 出现页面 再将 url中的 /robots.txt 换成/f1ag_1s_h3re.php 得到flag!
CTF每日一题之robots访问
xiaotu0821的博客
08-09 3271
刚开始只是给了这么一个提示  看的我一脸蒙蔽,怎么没有提交的地方,不用提交flag,说是访问robots.txt,也没说访问哪个网站的,嗯,先看看源码,没啥发现,想想可能是我想太多了,我先进一下本网站的robots看一下好了 嗯,给了一个链接,不管了,先访问一下 哎哟哟哟,通过了,好吧,通过了那就通过了,就这样吧。 end...
CTF攻防世界web题思路解析2robot
m0_63687631的博客
12-22 1830
1.得到了网址,打开;发现是个空白页 2.然后查看一下源码,发现flag不在这儿 3.然后结合一下题,查下下robot协议;得到robot协议就是告诉爬虫这个网址里面有东西不能被搜到,然后改变网址查下什么内容不能被搜到,在网址后加/robots.txt,然后访问得到这个 4.根据简单翻译,user-agent是使用者代理的意思,disallow是驳回的意思,所以结合robots协议,就是使用者代理告诉我们disallow的内容被驳回了,导致我们不能正常访问,所以我们在网址后边加上这些/..
CTF-web-robots协议
qq_43681877的博客
04-30 2410
Robots协议 环境网址http://111.198.29.45:59344 首先安装dirsearch_master 下载地址(https://github.com/maurosoria/dirsearch) 运行环境为python3 在解压后的dirsearch_master文件夹里打开命令行 输入 python dirsearch.py -u http://111.198.29.45:59...
Web安全CTF 题初级试练
热门推荐
土豆回锅的博客
01-19 3万+
最近在整理一些CTF题,觉得很有意思,觉得有必要一下!CTF对题目说明很重要,请务必重视! 1.Robot 熟悉web的人,看到题目应该想起robots协议,也被称为爬虫协议、机器人协议,网站通过robots协议告诉搜索引擎,哪些页面可以抓取,哪些页面不能抓取。 当一个网页爬虫爬去站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定
web-ics-05
07-28
- *1* *3* [xctf-web-ics05](https://blog.csdn.net/zhejichensha_l7l/article/details/113530046)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值