CTF-Web入门-robots

最新推荐文章于 2024-07-25 17:33:18 发布
最新推荐文章于 2024-07-25 17:33:18 发布
阅读量1.3k 收藏 3
点赞数 2
分类专栏: CTF 文章标签: http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28383747/article/details/127697808
版权

一、题目来源

本题来源于攻防世界Cyberpeace-n3k0,是一道web方向的入门题目。

二、解题思路

首先打开题目场景,发现页面为一片空白。由于题目名为robots,考虑robots协议相关的知识,推测会在根目录下放置robots.txt文件。于是在地址栏中添加/robots/txt并跳转,获得如下信息:

 看到f1ag_1s_h3re.php,于是尝试在地址栏中输入/f1ag_1s_h3re.php,并跳转,发现flag。

三、总结

 本题是一道Web方向的入门题目,重点在于理解robots协议相关知识。robots协议也称为爬虫协议、爬虫规则等,它会建立robots.txt文件来告诉搜索引擎哪些页面可以抓取,哪些不可以抓取。爬虫访问一个站点时,会首先检查站点的根目录下是否存在robots.txt文件。这也是为什么尝试在地址栏中输入/robots.txt的原因。

| 清风、
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-WEB入门DOC-2019版1
08-03
CTF-WEB入门DOC-2019版1】主要涵盖了CTF竞赛与Web安全相关的基础知识和进阶技能,适合对网络安全有兴趣,尤其是希望在Web安全领域发展的人群。以下将详细介绍其中的关键知识点: 一、CTF简介及目标: CTF...
CTF-web学习大纲
01-30
CTF-web学习大纲
CTF-Web入门12题
Harris-H的博客
09-07 1396
CTF-Web入门12题 1.View_Source 就是如何查看源代码。 Sol 2.robots 爬虫协议 如果robots.txt 不是在根目录下,可以用dirsearch 暴力扫。 git clone https://github.com/maurosoria/dirsearch.git cd dirsearch python dirsearch.py -u http://111.200.241.244:59862/ -e * 3.backup 4.cookie 考查如何利用F1
CTF Web】QSNCTF Robots Writeup(Robots协议+信息收集)
HEX9CF的技术博客
05-13 420
题目描述昨天十三年社团讲课,讲了Robots.txt的作用,小刚上课没有认真听课正在着急,你能不能帮帮忙?
ctf-web入门-php特性
whisper921的博客
05-11 3399
web56
ctfshow-Web入门-sherlock
m0_58327783的博客
04-13 517
信息泄露可以参考https://blog.csdn.net/a597934448/article/details/105431367。
CTF.show-WEB入门-web4
m0_73912575的博客
10-27 76
CTF.show-WEB入门-web4
CTF-Web渗透(入门|笔记|工具)
小谢的博客
01-01 2565
CTF-Web渗透(入门|笔记|工具)主要是记录自己之前学习web渗透的笔记以及工具的分享,可能不全
CTFShow-WEB入门篇--信息搜集详细Wp
Aluxian_的博客
06-02 2230
CTFShow-WEB入门篇--信息搜集详细Wp
CTF-WEB入门真题讲解
Ryongao
01-31 729
本文章仅限于网络安全教学,严禁用于非法途径。若有人因此作出危害网络安全行为后果自负,与本人无关。
Mimikyu靶场-为新手快速入门CTF-WEB开发的一款靶场
m0_63200360的博客
06-24 957
本人为新手,发文章只是记录学习笔记,大佬勿喷。文中很多地方有多种解法,并不唯一。
CTF-攻防世界web新手入门
热门推荐
weixin_45923850的博客
04-14 1万+
CTF练习题目
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
ctf-all-in-one
01-30
ctf-all-in-one
我去,怎么http全变https了
qq_17105113的博客
07-19 9069
HTTP的。
WHAT - 不同 HTTP Methods 使用场景、使用方法和可能遇到的问题
最新发布
weixin_58540586的博客
07-25 1274
GETPOSTPUTPATCHDELETEHEADCONNECTOPTIONSTRACE<custom>HTTP 方法是用于指示请求的类型的动作的标准化方式。GET: 从服务器检索资源。通常用于获取数据。POST: 向服务器发送数据以创建资源。常用于提交表单或上传文件。PUT: 向服务器发送数据以更新资源。通常用于更新现有资源的全部内容。PATCH: 向服务器发送部分数据以更新资源。通常用于部分更新资源。DELETE: 从服务器删除资源。HEAD。
HTTP模块(二)
weixin_45780818的博客
07-24 640
不仅可以接收字符串作为参数,发送文本数据给客户端,还能够接收 Buffer 对象来发送二进制数据,如图片、音频或视频文件等,需要注意的是使用 Buffer 时,确保你的内容类型(Content-Type)设置与实际数据类型相匹配,以便浏览器或客户端能够正确处理。这是由于响应报文均返回html所导致。会发现css样式和js点击功能失效。当结构为资源都在响应文件夹下时。
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),并提交给平台进行验证。 "此地无银三百"是ctf-qsnctf平台上的一道题目,它的名称可能是一个提示,暗示着解题的思路。具体的解题方法和答案我无法透露,因为这会破坏比赛的公平性和乐趣。如果你对这道题目感兴趣,我建议你在ctf-qsnctf平台上注册账号并参与比赛,通过自己的努力和思考来解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值