【CTF Web】XCTF GFSJ0476 robots Writeup(Robots协议+信息收集)

已于 2024-05-07 00:11:23 修改
阅读量397 收藏 1
点赞数 8
分类专栏: CTF Writeup 文章标签: web安全
于 2024-05-07 00:11:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34988204/article/details/137937978
版权

robots

X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。

解法

访问:

http://61.147.171.105:56746/robots.txt


User-agent: *
Disallow: 
Disallow: f1ag_1s_h3re.php

访问:

http://61.147.171.105:56746/f1ag_1s_h3re.php

找到 flag。

Flag

cyberpeace{a1824dd01512b1b8349dd6683b769624}

声明

本博客上发布的所有关于网络攻防技术的文章,仅用于教育和研究目的。所有涉及到的实验操作都在虚拟机或者专门设计的靶机上进行,并且严格遵守了相关法律法规

博主坚决反对任何形式的非法黑客行为,包括但不限于未经授权的访问、攻击或破坏他人的计算机系统。博主强烈建议每位读者在学习网络攻防技术时,必须遵守法律法规不得用于任何非法目的。对于因使用这些技术而导致的任何后果,博主不承担任何责任

HEX9CF
关注
专栏目录
PHP 8.1.0-dev 后门远程命令执行漏洞(vulhub)
X_IT666的博客
07-28 1322
漏洞介绍 关于漏洞:PHP 8.1.0-dev 后门远程命令执行漏洞 PHP verion 8.1.0-dev的PHP在服务器上运行,则攻击者可以通过发送User-Agentt标头执行任意代码。 影响版本:PHP 8.1.0-dev 配置环境: 靶机:centos8 攻击机:kali 其他:vulhub -->php–>8.1-backdoor 漏洞攻击思路: 扫描端口,确定开启的服务,漏洞寻找,漏洞利用 信息收集 nmap扫描端口 访问http://192.168
Dest0g3 520迎新赛 writeup (misc部分 + web部分)
ShenZ的博客
05-30 3889
Dest0g3 520迎新赛 Welcome to fxxking DestCTF 你知道js吗 StrangeTraffic Pngenius EasyWord EasyEncode Python_jail rookie hacker-1 rookie hacker-2 4096 EasySSTI phpdest EasyPHP SimpleRCE funny_upload middle PharPOP 1.phar的上传与触发 2.POP链 NodeSoEasy ezip Really Easy Sql
CTF WebXCTF GFSJ0485 simple_php Writeup(代码审计+GET请求+PHP弱类型漏洞)
HEX9CF的技术博客
05-06 473
小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。
CTF-webrobots协议
2302_80276789的博客
07-22 361
打开如上,第一行user-agent的*是适用于任意的浏览器,后面的是不允许访问(爬虫)后面的两个文件夹和文件,robots协议是一个君子协议,不是硬性要求,我们可以去爬取,但是可能会承担法律责任。访问第一个文件发现没有内容,但是我们往下翻就会发现内容藏在最下面(有的时候可能会藏在源代码被注释,我们需要去仔细寻找。题目打开之后就可以看见他的提示robots。源代码也没有flag信息。那么我们就试一试看看网页中有没有藏一个robots文档输入如下。以上就是题目的flag。与平时不同,前面不是flag的字样。
ctfshow js敏感信息泄露
qq_55777983的博客
07-30 781
ctrl+u查看源代码 根据提示点击is/flappy_js.js 发现一段被网页转码的东西 进行unicode解码
ctf.show-编辑器配置不当
weixin_46079186的博客
08-16 524
题目地址 打开题目 用初恋扫描一下,editor 打开 editor 点击插入文件 点击文件空间 进入目录可以查看目录有啥东西 最终目录 var/www/html/nothinghere/fl000g.txt,访问拿到flag
[LitCTF 2023]这是什么?SQL !注一下 !
m0_73612768的博客
01-04 957
SQL 注入;
CTF Web解题大解密:如何找到神秘的Flag,成为夺旗赛的MVP
12-29
在网络安全的领域里,CTF(Capture The Flag)竞赛已经成为了一种检验技能和提升知识的重要方式,特别是Web解题部分,它将理论与实践紧密结合,让参赛者在寻找隐藏的Flag中体验到黑客攻防的乐趣。为了在CTF Web解题...
CTF比赛收集的赛题和writeup.zip
09-30
"CTF比赛收集的赛题和writeup.zip"是一个包含这些挑战赛题和解决方案的压缩包,对于学习和提高网络安全技能非常有价值。 在"CTF-WP-main"这个压缩包子文件中,我们可以期待找到以下几个方面的知识点: 1. **逆向...
ctf web解题 找flag夺旗赛概述、原理及应用.pdf
05-13
### CTF Web解题 找flag夺旗赛概述、原理及应用 #### 一、概述 CTF(Capture The Flag,夺旗赛)是网络安全领域内一种极为流行的竞赛形式,尤其是在Web安全领域。这种竞赛模式旨在模拟真实世界的网络安全挑战,...
hxp 36C3 CTF WebWriteupBin Writeup (Selenium模拟点击+Content Security Policy+Nonce+Parsley.js触发错误提示)
keyball123的博客
02-26 2360
WriteupBin – A web challenge from hxp 36C3 CTF https://ctftime.org/event/825 题目部署 本地搭建: 解压WriteupBin.tar.xz,在Dockerfile所在目录下执行: echo 'hxp{FLAG}' > flag.txt && < /dev/urandom tr -dc a-f0-...
ctfshow 前端密钥泄露
qq_55777983的博客
07-30 895
ctrl+u 直接pp抓包 进行post传参
ctfshow 敏感信息公布
qq_55777983的博客
07-24 781
打开网站,根据题目,猜测应该是该网站泄露了一些信息 翻到最下面原来是这个 接下来我迷茫了很久(其实题目没头绪的时候用御剑扫一下有时候能获得意外收获) 这里我们访问robots.txt反爬文件可以发现 我们直接访问url/admin/ 不给账号很多题目都是admin然后我们直接输入之前拿到的网站最下面泄露的信息成功登录 ...
PHP-8.1.0-dev 后门命令执行漏洞复现
Shadow_DAI_990101的博客
09-08 2722
想必大家都了解,这里就不过多赘述了没啥可说的,是一个无聊的漏洞。
ctfshow 编辑器配置不当
qq_55777983的博客
07-25 654
按照惯例先来御剑扫描一遍 发现url/.editor 我们直接访问 找了一圈点到插入文件的时候发现通过文件空间可以查看服务器的目录结构 apache的网站通常在/var/www/html/下 我们发现一个nothing(很可疑) 果然发现flag的路径 接下来我们直接在url中访问flag (又水了一章 ...
[LitCTF 2023]这是什么?SQL !注一下 !] NSSCTF题解
最新发布
m0_62128855的博客
08-06 219
因为ctf库中,我们已知没有flag,所以我们在别的库中找flag。用到MySQL5.0以上的自带库information_schema。不管,就当作MySQL试一下。MariaDB是什么数据库?ctftranining很可疑,我们从它开始。* 狠狠的SQL注入探姬老师的小题目。8.查看字段内容,出现flag。4.查看版本和当前数据库。提示这个是假的flag。只有一个flag字段。
ctfshow 密码逻辑脆弱
qq_55777983的博客
07-27 680
按照惯例先御剑扫 发现url/admin/ 猜测账号是admin密码是admin 失败,忘记密码康康 发现要什么城市 回去找线索 一般人还真想不到这个qq是线索,找了一万年 查找这个qq发现源自武汉 拿到密码,账号还是admin 拿到flag ...
ctfshow-web12
m0_73303597的博客
11-24 728
自用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值