Robots协议
环境网址http://111.198.29.45:59344
首先安装dirsearch_master
下载地址(https://github.com/maurosoria/dirsearch)
运行环境为python3
在解压后的dirsearch_master文件夹里打开命令行
输入
python dirsearch.py -u http://111.198.29.45:59344/ -e *
即开始进行目录扫描
由于是robots使我们无法访问网页,所以考虑是robots协议
爆破扫描后发现有robots.txt
所以开始奇思妙想2333
由于最开始不知道怎么样才能访问到robots.txt,于是决定直接在网址后加后缀
emmm…算一种小经验吧
果然出现了flag的小痕迹
看到了Disallow: f1ag_1s_h3re.php 了吗
然后又像刚刚那样将后缀改为f1ag_1s_h3re.php
完美找到flag