20220130---CTF WEB方向刷题WP-----网页初始index.php/robots.txt

最新推荐文章于 2024-01-26 00:09:44 发布
最新推荐文章于 2024-01-26 00:09:44 发布
阅读量1.9k 收藏 9
点赞数 1
分类专栏: CTF刷题 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51550750/article/details/122755886
版权

练习靶场—攻防世界 更多CTF靶场整理见 https://blog.csdn.net/qq_51550750/article/details/122748075

CTF WEB方向刷题WP—攻防世界—高手进阶场001–baby_web----考察网页初始index.php

在这里插入图片描述
题目描述:想想初始页面是哪个
网址:http://111.200.241.244:61887
在这里插入图片描述

访问http://111.200.241.244:61887 会直接跳转到http://111.200.241.244:61887/1.php
根据提示“想想初始页面是哪个”,想到要访问index.php
在这里插入图片描述
结果还是跳转了这个页面。
左思右想,实在没有办法,干脆用burp抓包,改个包:
在这里插入图片描述
最终得到flag:flag{very_baby_web}

本题没有特殊,就是根据题目提示“想想初始页面是哪个”,去改包,访问index.php

CTF WEB方向刷题WP—攻防世界—高手进阶场002–Training-WWW-Robots—考察robots.txt反应目录结构

在这里插入图片描述

访问http://111.200.241.244:54055/
在这里插入图片描述
在这里插入图片描述
简单来说就是robots.txt有时候会泄露目录结构。
根据提示直接访问:

http://111.200.241.244:54055/robots.txt

在这里插入图片描述

根据提示访问:

http://111.200.241.244:54055/fl0g.php

在这里插入图片描述

最终得到flag: cyberpeace{df865f014253fbfb55ff83e8321887aa}

qq_51550750
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
uw-ctf:UW CTFrobots.txt挑战
05-09
超宽频 我为UW CTF的第一个危险样式CTF创建的robots.txt挑战在此处尝试挑战:
CTF知识库】robots.txt
国服可爱玩家的BLOG
06-13 577
CTF知识库】robots.txt
Mr Robot CTFROBOTS.TXT 信息泄露+WP爆破」
AKAHRZ的博客
04-30 1838
TRY HACK ME 渗透测试靶场,以基础为主层层深入,知识点讲解详细,对于想实现从零到一飞跃的白客,TRY HACK ME无非是最好的选择。而网络上资源良莠不齐,好的资源难找的一逼。因此,今天起我将与大家一起详细学习THM重要的ROOM里的内容,力求让每个人都能理解、掌握其中的内容,让我们一起学习、一起进步、一起GET THE FLAG! Mr Robot CTFROBOTS.TXT 信息泄露+WP爆破」THM靶场:Mr Robot CTFMr Robot 靶场通关小结 THM靶场:Mr Rob.
index.php ctf,index.php
weixin_33734005的博客
03-19 283
/*** Author: Porlock* Link: www.porlockz.com* Date: 2018-03-30 16:32:43* Last Modified time:* 1.未登录时,引入未登录header* 2.登陆后,引入已注册header* —————————————未完成—————————————*/session_start();require_once ('init....
CTF-robots
weixin_45246254的博客
12-24 2251
链接http://rt.ichunqiu.com:7001/ 访问链接显示一个图片 根据提示robot,访问robots.txt 访问/admin/3he11.php,可以在代码中看到flag robots.txt是什么? robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。因为一些系统中的URL是大小写敏感的,所以robot
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-网络挑战
03-02
本项目只是对历届CTF开源的网站 申明 由于本人重新向出题人申请重新对过渡进行修改发布的权利,但对每个题均标明了出处,如涉嫌犯罪,立马致歉删除。 对于部分没找到flag的翻译,会自己随便添加 对已提供Dockerfile...
phpcms index.php屏蔽,phpcms被挂马,用robots.txt防止被百度抓取
weixin_32296621的博客
03-23 624
2015版本的phpcms有getshell漏洞,导致批量网站被挂马;而百度呢,好的不抓,违法信息抓取的还久久不去,提交死链也还得好几天。为防止百度抓取到被挂马的页面,这里就可以用到robots.txt来限制## robots.txt for PHPCMS v9#User-agent: *#允许首页根目录/和不带斜杠、index.phpindex.htmlAllow: /$Allow: $All...
CTF-Web入门-robots
qq_28383747的博客
11-04 1381
本题是一道Web方向的入门题目,重点在于理解robots协议相关知识。robots协议也称为爬虫协议、爬虫规则等,它会建立robots.txt文件来告诉搜索引擎哪些页面可以抓取,哪些不可以抓取。爬虫访问一个站点时,会首先检查站点的根目录下是否存在robots.txt文件。这也是为什么尝试在地址栏中输入/robots.txt的原因。
CTF--Training-WWW-Robots
qq_40730029的博客
04-20 475
CTF之攻防世界高手进阶题 Training-WWW-Robotsb 题目: 进入场景之后显示如下,由题可知考察的是robots协议 在地址栏加上/robots.txt网页跳转,我们可以看到网页中显示/f10.php不允许显示 同样在地址栏将php网页加上,flag就出现了 ...
[青少年 CTF] Robots
piggcs的博客
04-03 275
删除网址的/robots.txt 输入 /f1ag_1n_the_h3re.php 得到Flag。
【网络安全 | CTF】攻防世界 robots 解题详析
等风来
05-20 4026
通常,网站管理员会在网站的根目录下放置一个名为robots.txt的文件,并使用该文件指定他们希望搜索引擎索引和不索引的页面。题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。robots.txt是一种文本文件,则指示搜索引擎不要抓取网站中包含在。被设置为禁止爬取,访问即可。指定所有搜索引擎爬虫,而。进入靶机,页面空白。文件夹中的任何内容。
ctf-攻防世界-web:robots
一只菜鸟的博客
11-01 1424
提示robots协议,那么直接在靶机地址后加/robots.txt,访问看看 出现disallow,即不允许全体爬虫访问f1ag_1s_h3re.php,按照ctf“不让干啥偏干啥”的传统,那就去访问f1ag_1s_h3re.php看看,果然flag出现 另:关于robots.txt robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的...
【信安学习之路】robots.txt
Nafia的博客
01-26 1055
robots.txt文件简单认知
robots.txt 简介
onlinee的博客
07-25 576
该文章为pcat写的writeup 一种我还没见过的方法 得记下来。。。 实验吧的题目地址为:http://www.shiyanbar.com/ctf/1838 以下是他的writeup: 本题进去后,是一长串随机字符串,而且刷新后就变了, 该字符串可以b64解密,会变成数字串,也可以再b32解密但没什么意义。 看出题人给的提示: 怎么好像就是在随机产生?莫非不是这个? 发现
【网络安全 | CTF】攻防世界 Training-WWW-Robots 解题详析
等风来
05-20 3397
在这个小训练挑战中,你将学习 Robots_exclusion_standard(机器人排除标准)。robots.txt 文件是由网络爬虫用来检查是否允许他们爬行和索引你的网站或仅部分内容。
https://ctf-wiki.org/
最新发布
06-01
https://ctf-wiki.org/是一个关于CTF(夺旗赛)的详细介绍网站,内容包括CTF的基础知识、题目类型、工具使用、比赛平台等,是CTF爱好者必备的网站之一。以下是一个简单的介绍网站的例子: 根据https://ctf-wiki.org/网站,我们可以了解关于CTF的基本知识,比如各种题目类型,例如二进制、密码学、Web、逆向分析等等。此外,该网站还提供了一些CTF比赛的平台和工具的介绍,以及CTF比赛中需要掌握的一些技能和经验等等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值