XCTF攻防世界web新手练习_ 1_robots

最新推荐文章于 2024-07-22 13:11:02 发布
最新推荐文章于 2024-07-22 13:11:02 发布
阅读量1k 收藏 2
点赞数 1
分类专栏: ctf_web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/silence1_/article/details/89609802
版权

XCTF攻防世界web新手练习—robots

题目

题目为robots,首先题目描述为在这里插入图片描述
进入题目后空白一片,F12查看源码
在这里插入图片描述
flag is not here
想起题目与robots相关,试试查看robots.txt
在这里插入图片描述
得到flag在f1ag_1s_h3re.php这个文件里,便前往它。
在这里插入图片描述
得到flag!


关于robots.txt

以下是维基百科内容:

robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告
诉网络搜索引擎的漫游器,此网站中的哪些内容是不应被搜索引擎的漫游器获取的,
哪些是可以被漫游器获取的。

注意:robots.txt是用字符串比较来确定是否获取URL,所以目录末尾有与没有斜杠“/”表示的是不同的URL。

现实中robots.txt中内容一般为

上面的robots.txt表示不允许所有人访问/wp-admin/
允许所有人访问/wp-admin/admin-ajax.php

User-agent:限制访问者的User-agent
Disallow:禁止访问的文件
Allow:允许访问的文件

Dar1in9
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界 web robots
Kni9hT's Blog
02-27 1810
终于见到了一个协议了!!! 题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 通过题目描述就知道这题要用到robots协议,所以百度一下。 robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器...
XCTF 攻防世界 web 新手练习
XQin9T1an的博客
07-24 7494
XCTFweb新手练习题目链接:https://adworld.xctf.org.cn/task/task_list?type=web&number=3&grade=0 0x01 view_source 题目链接:http://111.198.29.45:51846/ 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 根据题目提示和标题,我们可以...
攻防世界web新手练习002 robots
weixin_43545225的博客
09-12 209
攻防世界web新手练习002 robots 难度系数:1 题目描述: X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 题目场景: http://111.200.241.244:61051/ 解题思路 遇见web题目,习惯性F12看一下控制台。 阿哦,没有,flag。 思考题目提示robots 查询robots知识点 robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘
CTF-webrobots协议
最新发布
2302_80276789的博客
07-22 230
打开如上,第一行user-agent的*是适用于任意的浏览器,后面的是不允许访问(爬虫)后面的两个文件夹和文件,robots协议是一个君子协议,不是硬性要求,我们可以去爬取,但是可能会承担法律责任。访问第一个文件发现没有内容,但是我们往下翻就会发现内容藏在最下面(有的时候可能会藏在源代码被注释,我们需要去仔细寻找。题目打开之后就可以看见他的提示robots。源代码也没有flag信息。那么我们就试一试看看网页中有没有藏一个robots文档输入如下。以上就是题目的flag。与平时不同,前面不是flag的字样。
[攻防世界]web新手robots
Huamang的博客
10-29 168
攻防世界web新手robots 打开场景后在地址后面加上robots.txt 出现了一坨东西又个php后缀,直接放到地址打开就是flag了
攻防世界 WEB 新手区(robots)
qq_52634817的博客
12-13 148
robots 题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 附件内容如下: 题目解析:如图所示,点开后空空如也,下一步想法当然是果断一手F12看源代码。但是然并卵,这时候我们就需要回到题目本身,题目描述中有一个重点词robots协议,不懂就问百度,robots协议含义如下: 划重点:是txt文件,其中还有一个陌生词为URL,再次运用百度,其释义如下图: 大概理解为网址的意思吧,相当于“http://220.249.52.134:49377/” 由
攻防世界WEB新手第一题教程
HSboss的博客
12-24 273
WEB 新手第一题教程 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示; 增加了 图片拖拽 功能,你可以将本地的图片直接拖拽到编辑区域直接展示; 全新的 KaTeX数学公式 语法; 增加了支持甘特图的mermaid语法1 功能; 增加了 多屏幕编辑 Markdo
[XCTF]攻防世界Web_python_template_injection模板注入
qq_37301470的博客
11-20 3495
模板注入 在url后访问地址/{{7*7}} 返回49 于是是模板注入 payload: http://111.200.241.244:52204/{% for c in [].__class__.__base__.__subclasses__() %}{% if c.__name__=='catch_warnings' %}{{ c.__init__.__globals__['__builtins__'].eval("__import__('os').popen('ls').read()") }}{% e
XCTF攻防世界web.doc
09-19
XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
xctf攻防世界Web新手练习robots单题思路
邱邱邱邱自强的博客
12-22 1479
xctf攻防世界Web新手练习robots单题思路 @邱邱邱自强 前言 随着互联网的发展,互联网界的行为也越来越被重视,那么国际互联网界通行的道德规范是什么呢?它就是Robots协议。 一、Robots协议是什么? robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件。 二、使用步骤 1.方法 方法一: 通过百度网址,进入百度搜索引擎页面(https://www.baidu.com/) 如何利用百度查看网站的Robots协议 在搜索框里面随便输
XCTF-WEB-Web_php_include
Lorezon的博客
03-15 667
打开题目出现源码: <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> str函数对大小写敏感,考...
robots xctf 攻防世界 web新手练习
Xionghuimin的博客
11-18 838
robots 题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 解题过程 首先打开题目后发现是一个空网页 ...
攻防世界XCTF-WEB入门全通关
qq_35664104的博客
08-23 1787
为了更好的体验,请见我的---->个人博客 XCTFweb块入门区非常简单,适合一些刚解除安全或者对网络安全常识比较了解的同学在安全搞累之余娱乐娱乐。 其主要考察下面几点: 基本的PHP、Python、JS语法 基本的代理BurpSuite使用 基本的HTTP请求交互过程 基本的安全知识(Owasp top10) 1.View_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 想当然的这道题是考验一个查看网页前端源代码的常识,除了鼠标右键查看
WEB安全——攻防世界web第一题
m0_51937621的博客
01-24 3542
1、题目 题目很简单,运行就能拿到shell。 2、首先下载附件,是一个文件,连后缀都没有,不是windows下的文件(白痴都知道)。果断拖入kali虚拟机(以后所有题目都是在虚拟机中做) 图 2 3、第一次做,实在没有思路。直接查看wirteup.大家是这样做的: 图 3(kali) 首先扫描(图1) 题目场景中给出的地址和端口:nc 111.200.241 53106 作用是连接到此地址! 图4(在Ubuntu下) 然后用ls列出其下包含的文件。观察发现其中有flag 一项,猜测其中包含flag.用ca
robots (攻防世界)
HackerYY的博客
11-15 1961
攻防世界robots 内附解题过程
robots 攻防世界
天天学安全专属博客
04-02 3132
1.首先看题目,一般题目提升的信息都非常有用 2.看到了一个重要的东西Robots协议 Robots协议: 1.搜索引擎通过一种程序robot 自动访问互联网上的网页并获取网页信息。 2.您可以在您的网站中创建一个纯文本文件robots.txt,在这个文件中声明该网站中不想被robot访问的部分 3.robots.txt文件应该放在网站根目录下,一般是目标网址/robots.txt 在robots.txt文件中: 1.User-agent:描述搜索引擎robot的名
攻防世界——robots
weixin_73668856的博客
11-15 1158
web新手
攻防世界-web新手
weixin_47346400的博客
02-26 219
robots协议 robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。因为一些系统中的URL是大小写敏感的,所以robots.txt的文件名应统一为小写。robots.txt应放置于网站的根目录下。如果想单独定义搜索引擎的漫游器访问子目录时的行为,那么可以将自定的设置合并到根目录下的robots.txt,或者使用robots元数据.
XCTF攻防世界Web新手入门题WP
A1andNS's Blog
11-09 750
学习的小笔记
攻防世界pwn新手题答案
08-10
回答: 对于攻防世界pwn新手题,其中一个关键是要修改全局变量pwnme的内容。通过格式化字符串的方法,可以实现这个目标。格式化字符串的原理是利用输入的格式化字符串,修改内存中的指定位置的值。具体的方法可以参考CTF-wiki上对格式化字符串的总结。另外,还可以利用栈溢出漏洞来实现攻击。栈溢出漏洞的原理是当输入的数据超过了栈的缓冲区大小时,会覆盖到相邻的内存区域,包括函数返回地址等重要信息。通过溢出覆盖system函数的参数为"/bin/sh",就可以获取到shell权限。在IDA32中,可以通过查看字符串窗口,找到可以直接利用的字符串,比如system和/bin/sh。这样就可以猜测需要溢出覆盖system函数的参数,实现获取shell的目的。123 #### 引用[.reference_title] - *1* *2* [xctf攻防世界pwn基础题解(新手食用)](https://blog.csdn.net/lplp9822/article/details/89735167)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *3* [攻防世界 pwn 二进制漏洞简单题练习区 答题(1-10题解)](https://blog.csdn.net/qq_33957603/article/details/122450397)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值