攻防世界WEB区题解

于 2022-03-27 18:17:39 发布
阅读量174 收藏
点赞数
文章标签: web安全 软件工程 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40279081/article/details/123621067
版权

1.view_source

题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。

打开网页,不让用右键,直接F12,解决

2.robots

题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。

打开网页,一片空白,搜一下robots协议是什么

robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。因为一些系统中的URL是大小写敏感的,所以robots.txt的文件名应统一为小写。robots.txt应放置于网站的根目录下。如果想单独定义搜索引擎的漫游器访问子目录时的行为,那么可以将自定的设置合并到根目录下的robots.txt,或者使用robots元数据(Metadata,又称元数据)。

查询后知道要在网址后面输入/robots.txt得到如下页面

直接在网站后面输入即可得flag

http://111.200.241.244:63526/f1ag_1s_h3re.php

 3.backup

题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!

搜索得到常见的备份文件后缀名有:“.git” 、“.svn”、“ .swp”、“.~”、“.bak”、“.bash_history”、“.bkf” (共7种)

直接构造链接如:(应该是一个一个试出来的凑巧我当时就记得这一个备份文件名...)

http://111.200.241.244:60935/index.php.bak

这样直接下载了一个记事本文件里面含有flag

4.cookie

题目描述:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?’

按题目要求输入

http://111.200.241.244:52986/cookie.php

按F12查看网络NETWORK,在下面页面用F5刷新几次得到FLAG注意表头(提示HTTP)

5.disabled_button

题目描述:X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?

烤个兔子吃
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[CTF攻防世界] WEB 关于Cookie的题目
weixin_43586169的博客
04-14 1642
描述关于Cookie的题目
nginx关闭favicon.ico、robots.txt日志记录配置
09-30
主要介绍了nginx关闭favicon.ico、robots.txt日志记录配置,同时提供了不允许访问某些隐藏文件的配置方法,需要的朋友可以参考下
XCTF Web Roborts
weixin_43982276的博客
10-07 402
XCTF Web Roborts 参考大佬博客https://blog.csdn.net/weixin_43272781/article/details/94296329 题目点进去一头雾水,不知道roborts是什么,查阅资料才知道是一个协议https://baike.baidu.com/item/robots%E5%8D%8F%E8%AE%AE/2483797 如下: robots协议也叫ro...
robots.txt的语法和写法详解
weixin_34268753的博客
07-30 268
  robots.txt是一个纯文本文件,是搜索引擎蜘蛛爬行网站的时候要访问的第一个文件,当蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围,相当于网站与搜索引蜘蛛遵循协议,如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被屏蔽的网页,作为站长,我们就可以通过robots.txt文件屏蔽掉错误的页面和一些...
Robots协议(爬虫协议、机器人协议)
weixin_34253539的博客
05-07 837
Robots协议(也称为爬虫协议、机器人协议等)的全称是“网络爬虫排除标准”(Robots Exclusion Protocol),网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。 ____________________________________ Robots协议也称为爬虫协议、爬虫规则、机器人协议,是网站国际互联网界通行的道德规范,其目的是保护网站数据和敏感信...
robots.txt文件的格式
c3212254的博客
06-20 1238
"robots.txt"文件包含一条或更多的记录,这些记录通过空行分开(以CR,CR/NL, or NL作为结束符),每一条记录的格式如下所示:  "<field>:<optional space><value><optionalspace>"  在该文件中可以使用#进行注解,具体使用方法和UNIX中的惯例一样。该文件中的记录通常以一行或多行User...
西普WEB大部分题解
12-09
西普WEB大部分题解,需要在西普刷题的CTF小伙伴赶紧下载吧
CyBRICS CTF Quals 2019 Web 题解1
08-04
CyBRICS CTF Quals 2019 Web 题解一大堆字,直接查看final.html的源码,没什么发现然后把final.html删掉,发现index
第二届祥云杯 Web 题解1
08-03
考点:SSRF、session条件竞争随意用户名都可以登陆,接着是SSRF的内容,通过访问 http://127.0.0.1/admin/ ,获得include
完美世界2017校园招聘编程题-题解
10-12
有利于大家准备学习的pdf,明白2017年完美世界校园招聘所考的内容。
金融业网络安全攻防比赛题解
11-07
金融业网络安全攻防比赛题解 2018 年 8 月 杂项:取证与隐写(Misc) Hashing 题目描述 MD5($a) = d78b6f30225cdc811adfe8d4e7c9fd34 MD5($b) = 8fc42c6ddf9966db3b09e84365034357 MD5($c) = 5f295bce38d311...
[nginx]Nginx禁止访问robots.txt防泄漏web目录
a84480766的博客
10-28 777
关于robots.txt文件:搜索引擎通过一种程序robot(又称spider),自动访问互联网上的网页并获取网页信 息。您可以在您的网站中创建一个纯文本文件robots.txt,在这个文件中声明该网站中不想被robot 访问的部分,这样,该网站的部分或全部内容就可以不被搜索引擎收录了,或者指定搜索引擎只收录指定的内容。 访问www.linuxidc.com/ robots.txt,可...
ROBOTS.TXT语法和作用
spark_cool的专栏
06-04 529
我们知道,搜索引擎都有自己的“搜索机器人”(ROBOTS),并通过这些ROBOTS在网络上沿着网页上的链接(一般是http和src链接)不断抓取资料建立自己的数据库。对于网站管理者和内容提供者来说,有时候会有一些站点内容,不希望被ROBOTS抓取而公开。为了解决这个问题,ROBOTS开发界提供了两个办法:一个是robots.txt,另一个是The Robots META标签。  一、   
robots.txt语法大全
小迷童
01-21 400
例1. 禁止所有搜索引擎访问网站的任何部分 User-agent: *  Disallow: / 例2. 允许所有的robot访问  User-agent: *  Disallow:  或者  User-agent: *  Allow: /   (注:下面一句是必须的) 或者 在网站根目录下建一个空文件robots.txt 例3. 仅禁止Baiduspider访问您的网站
SEO 使用 robots.txt 文件拦截或删除网页
weixin_34095889的博客
10-21 245
http://www.google.com/support/webmasters/bin/answer.py?hl=zh-Hans&answer=156449&from=40360&rd=1 http://www.javascriptkit.com/howto/robots.shtml robots.txt 文件限制抓取网络的搜索引擎漫游器对您...
robot禁止所有者的php,nginx下禁止访问robots.txt的设置方法
weixin_40008339的博客
03-27 495
关于robots.txt文件:搜索引擎通过一种程序robot(又称spider),自动访问互联网上的网页并获取网页信息。您可以在您的网站中创建一个纯文本文件robots.txt,在这个文件中声明该网站中不想被robot访问的部分,这样,该网站的部分或全部内容就可以不被搜索引擎收录了,或者指定搜索引擎只收录指定的内容。访问,可以得知我们网站中存在/admin和/bbs,其中/admin是关于后台管理...
爬虫Robots协议
zhangke0426的博客
02-23 1133
人生苦短,我用python!
小白学爬虫(二 robots协议)
weixin_43299529的博客
03-19 333
网络爬虫的限制 对爬虫进行限制,避免爬到隐私文件,有两个方式: 来源审查:判断User-Agent进行限制 检查来访HTTP协议头的User-Agent域,只响应浏览器或者友好爬虫的访问 发布公告: robots协议 告知所有爬虫网站爬取的策略,要求爬虫遵守 Robots协议 Robots Exclusion Standard 网络爬虫排除标准 作用: 网站告知网络爬虫哪些页面可以抓取,哪些不行 ...
攻防世界fileinclude题解
最新发布
10-10
攻防世界的fileinclude题目是一个常见的Web安全题目,主要考察文件包含漏洞。文件包含漏洞是指在Web应用中,未对用户输入进行充分的过滤或验证,导致攻击者可以通过构造恶意的文件路径或文件名,来读取或执行本不应...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值