XCTF攻防世界web新手练习_ 1_robots

最新推荐文章于 2023-07-10 22:35:09 发布
最新推荐文章于 2023-07-10 22:35:09 发布
阅读量1k 收藏 2
点赞数 1
分类专栏: ctf_web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/silence1_/article/details/89609802
版权

XCTF攻防世界web新手练习—robots

题目

题目为robots,首先题目描述为在这里插入图片描述
进入题目后空白一片,F12查看源码
在这里插入图片描述
flag is not here
想起题目与robots相关,试试查看robots.txt
在这里插入图片描述
得到flag在f1ag_1s_h3re.php这个文件里,便前往它。
在这里插入图片描述
得到flag!


关于robots.txt

以下是维基百科内容:

robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告
诉网络搜索引擎的漫游器,此网站中的哪些内容是不应被搜索引擎的漫游器获取的,
哪些是可以被漫游器获取的。

注意:robots.txt是用字符串比较来确定是否获取URL,所以目录末尾有与没有斜杠“/”表示的是不同的URL。

现实中robots.txt中内容一般为

上面的robots.txt表示不允许所有人访问/wp-admin/
允许所有人访问/wp-admin/admin-ajax.php

User-agent:限制访问者的User-agent
Disallow:禁止访问的文件
Allow:允许访问的文件

Dar1in9
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界(view_source)
weixin_53857152的博客
12-22 483
攻防世界小白攻略 view_source 难度系数: 题目来源: Cyberpeace-n3k0 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 题目场景: ![在这里插入图片描述](https://img-blog.csdnimg.cn/20201222111652370.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZ
i春秋web-1
小白的劝退之路
10-16 938
MISC web 爆破-1 两个’/‘之间的符号是正则表达式,’^’ 表示匹配开始,‘$’匹配结束,‘\w‘表示匹配字母或数字或下划线或汉字,‘*’表示匹配前面的字符0次或多次,使用PHP中的 $GLOBALS变量即可 MISC web 爆破-2 不在变量中,就是在文件中,使用file()或者file_get_contents()或者‘);‘’ ...
攻防世界——robots
weixin_73668856的博客
11-15 982
web新手
[CTF/网络安全] 攻防世界 robots 解题详析
等风来
05-20 3836
[CTF/网络安全] 攻防世界 robots 解题详析
攻防世界robots
m0_74979597的博客
07-10 234
从题目知道考察robots协议;robots协议保存在robots.txt文件里;总之:考察robots协议,并会保存在robots.txt 文件里;所有用户不能访问:f1ag_1s_h3re.php文件。robots协议是机器人排除协议,不能使爬取数据;
XCTF攻防世界web.doc
09-19
0x01 view-source 【题目描述】 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 【目标】 学会查看源代码 【工具】 firefox浏览器 【分析过程】 ...在url中提交后便可访问页面源码,在...
XCTF-RE】新手练习区-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
XCTF-RE】新手练习区-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
XCTF-RE】新手练习区-insanity
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/siwtcm
XCTF-Mobile】新手练习区-12.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
CTF——攻防世界第一篇01
qq_46555032的博客
04-10 1666
CTF——攻防世界第一篇 昨天下午看了关于ctf的视频,发现自己什么也不懂,明明每个字都是我认识的中文,但是组合到一起就不明白了。「我好难……」 而且,看视频我似乎没什么的耐性,一下午下来还是发现自己没学到什么。所以,今天,我决定刷题,在刷题的过程中遇到问题,再去解决。 第一题 没错就是这一题,我丝毫看不懂,这可是第一题…… 然后,我就去百度了……很多人的方法都不一样啊,简单的解法我弄不出来,...
攻防世界-robots-(详细操作)做题笔记
qq_43715020的博客
06-27 610
攻防世界-simple_js-(详细操作)做题笔记
FlatScience XCTF web进阶区FlatScience详解
林英俊的博客
09-11 517
FlatScience XCTF web进阶区FlatScience详解目录扫描测试注入,万能密码获取所有的PDF的URL,并下载到本地,这里要用下递归把PDF所有的单词全部搞出来 一个个加密对和密码对比登录找到flag![在这里插入图片描述](https://img-blog.csdnimg.cn/aa3376d01a094c57ae92f9e2f2ee3a02.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50
攻防世界Training-WWW-Robots
qq_73861475的博客
05-15 241
需要注意的是,robots.txt文件只能约束遵循Robots协议的搜索引擎爬虫,而且不是一种安全措施。如果网站上的某些页面内容非常敏感,无法公开访问,就需要采取其他更加有效的安全措施来保护这些页面。robots.txt是一个用于网站的文本文件,其中包含一些指令,告诉搜索引擎爬虫哪些页面可以被抓取和索引,以及哪些页面不应该被访问。通过使用 robots.txt 屏蔽不重要的页面,让谷歌机器人可以花费更多的预算在真正重要的页面上。总之:Robots.txt 告诉搜索引擎蜘蛛不要在你的网站上抓取特定的页面。
攻防世界 misc新手区 SimpleRAR wp
mastergu2的博客
06-03 885
第一次写这个wp…主要是这个题实在很复杂 首先下载文件,发现是个压缩包,解压得到一个叫做flag的文本,不出意料,点开啥也没有。 研究了半天发生啥也不懂,查阅资料发现,原来问题出在压缩包上。 使用winhex打开压缩包,如图所示 可以一眼看到这里有个flag is not here ,这个就是刚刚文本的内容。再瞟一眼好像看到有个其他的文件混进去了:secret.png 所以之所以没显示出来的原因大概是文件头有损坏的关系,需要注意的是,如果压缩包文件有损坏的情况,据说,打开损坏的压缩包的时候,winrar是
XCTF Web 记录(FlatScience)
ximo的博客
03-08 169
前言 今天开始每日一题,周末不更。 FlatScience 进来以后,一串英文,翻译: 最佳论文 嘿!欢迎来到我的(部分未完成)oldskool网站! 我是Flux Horst教授。。“啊,”努夫说-你应该了解我! 这是我迄今为止写的一些著名论文。 也许你自己去看看?! 试试这个或者这个或者到这里来 然后三个可以点击的位置,进去后时pdf文件,查看页面源码也没什么有用的。 查看robots.txt看看有没有信息: 啊,进去看看。 login.php: admin.php: 这里admin页面直接就
robots (攻防世界)
HackerYY的博客
11-15 1814
攻防世界robots 内附解题过程
攻防世界pwn新手题答案
最新发布
08-10
- *1* *2* [xctf攻防世界pwn基础题解(新手食用)](https://blog.csdn.net/lplp9822/article/details/89735167)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值