XCTF攻防世界web新手练习—robots
题目
题目为robots,首先题目描述为
进入题目后空白一片,F12查看源码
flag is not here
想起题目与robots相关,试试查看robots.txt
得到flag在f1ag_1s_h3re.php这个文件里,便前往它。
得到flag!
关于robots.txt
以下是维基百科内容:
robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告
诉网络搜索引擎的漫游器,此网站中的哪些内容是不应被搜索引擎的漫游器获取的,
哪些是可以被漫游器获取的。
注意:robots.txt是用字符串比较来确定是否获取URL,所以目录末尾有与没有斜杠“/”表示的是不同的URL。
现实中robots.txt中内容一般为
上面的robots.txt表示不允许所有人访问/wp-admin/
允许所有人访问/wp-admin/admin-ajax.php
User-agent:限制访问者的User-agent
Disallow:禁止访问的文件
Allow:允许访问的文件