CTF-web-robots协议

最新推荐文章于 2024-05-24 17:00:31 发布
最新推荐文章于 2024-05-24 17:00:31 发布
阅读量2.4k 收藏 3
点赞数 1
文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43681877/article/details/89710700
版权

Robots协议
环境网址http://111.198.29.45:59344
首先安装dirsearch_master
下载地址(https://github.com/maurosoria/dirsearch
运行环境为python3
在解压后的dirsearch_master文件夹里打开命令行
输入

python dirsearch.py -u http://111.198.29.45:59344/ -e *

即开始进行目录扫描

在这里插入图片描述
由于是robots使我们无法访问网页,所以考虑是robots协议
爆破扫描后发现有robots.txt
所以开始奇思妙想2333
由于最开始不知道怎么样才能访问到robots.txt,于是决定直接在网址后加后缀
emmm…算一种小经验吧
在这里插入图片描述
果然出现了flag的小痕迹
看到了Disallow: f1ag_1s_h3re.php 了吗
然后又像刚刚那样将后缀改为f1ag_1s_h3re.php
完美找到flag
在这里插入图片描述

杰西啊杰西
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
【网络安全 | CTF】攻防世界 robots 解详析
等风来
05-20 3972
通常,网站管理员会在网站的根目录下放置一个名为robots.txt的文件,并使用该文件指定他们希望搜索引擎索引和不索引的页面。目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。robots.txt是一种文本文件,则指示搜索引擎不要抓取网站中包含在。被设置为禁止爬取,访问即可。指定所有搜索引擎爬虫,而。进入靶机,页面空白。文件夹中的任何内容。
ctf攻防世界web方向,基础详解.1
weopenear的博客
04-24 601
在百度文库有 robots.txt 是搜索引擎中访问网站的时候要查看的第一个文件,一般而言 robots.txt 文件告诉蜘蛛软件在服务器上面什么文件是可以被查看的。第一: 这很简单,在_获取在线场景_后,点开目网址,按住f12就可以查看网页源码,就可以容易看到flag,cv复制就可以获取flag。第二robots协议,一般ctf比赛中,会遇到很多自己不太会,不太懂的协议,一般会在网上查询一些,如下图所示,按照百度文库查看robots.txt 文件。
CTF记录-Web-robots协议(附靶场链接)
qq_45537463的博客
09-19 1756
目已经提示的很明显了,这肯定是有关robots协议,打开目场景 是一个空白页,在url后加上/robots.txt 出现页面 再将 url中的 /robots.txt 换成/f1ag_1s_h3re.php 得到flag!
CTF wed安全(攻防世界)练习_ctfweb
最新发布
Innocence_0的博客
05-24 415
进入网站如图:翻译:在这个小小的挑战训练中,你将学习Robots exclusionstandard。网络爬虫使用robots.txt文件来检查它们是否被允许抓取和索引您的网站或只是其中的一部分。有时这些文件会暴露目录结构,而不是保护内容不被抓取。好好享受吧!**步骤一:**进入robots.txt文件,如图:**步骤二:**得到/f10g.php,在进入这里面得到flag提交即可成功!!!
CTF-Web入门-robots
qq_28383747的博客
11-04 1354
是一道Web方向的入门目,重点在于理解robots协议相关知识。robots协议也称为爬虫协议、爬虫规则等,它会建立robots.txt文件来告诉搜索引擎哪些页面可以抓取,哪些不可以抓取。爬虫访问一个站点时,会首先检查站点的根目录下是否存在robots.txt文件。这也是为什么尝试在地址栏中输入/robots.txt的原因。
Web方向】 敏感文件查询
wanderer的博客
11-14 1078
ctf敏感文件泄露
robots.txt
cyjmosthandsome的博客
11-14 354
1.what is robots.txt (摘自百度百科) robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。因为一些系统中的URL是大小写敏感的,所以robots.txt的文件名应统一为小写。robots.txt应...
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
CTF-web学习大纲
01-30
CTF-web学习大纲
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
ctf-all-in-one
01-30
ctf-all-in-one
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTFSHOW系列-web4(信息收集-robots.txt文件)
siu~
11-23 498
CTFSHOW系列解思路
CTFWeb robots 通关教程
qq_45196785的博客
09-26 287
robots.txt是一个用于指示搜索引擎爬虫如何访问网站内容的文本文件。6、查看robots.txt,拼接Disallow下的html。3、火狐浏览器乱码,可将页面编码调为UTF-8。1、练习中心 - 目列表 - Web。2、查看目-启动动态环境。5、修复文字编码-折叠菜单。4、更多工具-定制工具栏。
ctf-攻防世界-webrobots
一只菜鸟的博客
11-01 1394
提示robots协议,那么直接在靶机地址后加/robots.txt,访问看看 出现disallow,即不允许全体爬虫访问f1ag_1s_h3re.php,按照ctf“不让干啥偏干啥”的传统,那就去访问f1ag_1s_h3re.php看看,果然flag出现 另:关于robots.txt robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的...
CTF攻防世界web思路解析2robot
m0_63687631的博客
12-22 1811
1.得到了网址,打开;发现是个空白页 2.然后查看一下源码,发现flag不在这儿 3.然后结合一下,查下下robot协议;得到robot协议就是告诉爬虫这个网址里面有东西不能被搜到,然后改变网址查下什么内容不能被搜到,在网址后加/robots.txt,然后访问得到这个 4.根据简单翻译,user-agent是使用者代理的意思,disallow是驳回的意思,所以结合robots协议,就是使用者代理告诉我们disallow的内容被驳回了,导致我们不能正常访问,所以我们在网址后边加上这些/..
ctf攻防世界练习writeup(第一部分)
Ohh24的博客
09-01 1025
view source 目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 用火狐浏览器打开对应网站 发现无法找到对应的flag,此时可以按F12寻找相应的flag 同时,根据目的提示,也可以搜索view-source:http://相应的网站/进行访问,寻找flag get_post 先用火狐打开相应的网站搜索 根据提示用get方式提交名为a,值为1的变量,...
20220130---CTF WEB方向刷WP-----网页初始index.php/robots.txt
qq_51550750的博客
02-01 1894
练习靶场—攻防世界 更多CTF靶场整理见 https://blog.csdn.net/qq_51550750/article/details/122748075 CTF WEB方向刷WP—攻防世界—高手进阶场001–baby_web----考察网页初始index.php 目描述:想想初始页面是哪个 网址:http://111.200.241.244:61887 访问http://111.200.241.244:61887 会直接跳转到http://111.200.241.244:61887/
CTF-信息收集篇
weixin_44770698的博客
06-22 2312
ctfshow-web信息收集部分WP
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的目来获取旗帜(flag),...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

杰西啊杰西

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值