XCTF_Web_002_Training-WWW-Robots

最新推荐文章于 2024-11-11 08:41:51 发布

o130bbd7

最新推荐文章于 2024-11-11 08:41:51 发布

阅读量689

点赞数

分类专栏： XCTF_Writeup 文章标签： web安全

本文链接：https://blog.csdn.net/weixin_43243191/article/details/120333085

版权

XCTF_Writeup 专栏收录该内容

4 篇文章 0 订阅

订阅专栏

Writeup

看题目似乎和robots有关
在这里插入图片描述
众所周知robots.txt在根目录下
访问该目录看到一个简单的反爬规则

它不想让我们看的估计就是了
burp发包，user-agent设置为Yandex访问fl0g.php

FLAG

cyberpeace{2aaa304c582cd5175640dc1e1adda181}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

o130bbd7

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

XCTF-Training-WWW-Robots

m0_52016680的博客

11-03

101

题目叫robots，那就顺着它的提示，访问robots.txt。看到了fl0g.php。访问fl0g.php，看到flag。

攻防世界Training-WWW-Robots writeup

m0_73605862的博客

05-07

328

write up

参与评论您还未登录，请先登录后发表或查看评论

XCTF Web 高手区002：Training-WWW-Robots

立志成为最会敲代码的dancer，最会locking的程序猿

04-02

202

题目： WP：打开网页看到一堆英文，看不懂的同学可以翻译一下：在这个小小的训练挑战中，你将学习机器人排除标准。 web爬虫程序使用robots.txt文件来检查是否允许爬网和索引您的网站，或者只允许对网站的一部分进行爬网和索引。有时这些文件会显示目录结构，而不是保护内容不被爬网。享受吧！说白了还是robots协议的考察，可以参考我的博客里面新手区的第二题老样子，加后缀看看哪些文件可以...

【XCTF高手进阶区】web2_Training-WWW-Robots writeup

Mitchell_Donovan的博客

01-20

334

web2_Training-WWW-Robots 原题链接 key:robots协议 ①打开环境后页面长这样式的???? ②不妨先查看一下这个网站的robots协议内容在URL后加上/robots.txt，访问???? User-agent: * Disallow: /fl0g.php User-agent: Yandex Disallow: * 发现一个fl0g.php文件 ③在URL后加上/fl0g.php，访问得到flag ...

XCTF1-web Robots

orchid_sea的博客

11-15

751

在robots.txt文件中，如果有多条User-agent记录，说明有多个搜索引擎爬虫会受到该协议的限制，对该文件来说，至少要有一条User-agent记录。如果该项的值设为*，则该协议对任何搜索引擎爬虫均有效，在Robots.txt文件中，“User-agent:*这样的记录只能有一条。如果想单独定义搜索引擎的漫游器访问子目录时的行为，那么可以将自定的设置合并到根目录下的robots.txt，或者使用robots元数据（Metadata，又称元数据）。robots.txt应放置于网站的根目录下。

攻防世界WEB（二）baby_web、Training-WWW-Robots、PHP2、unserialize3

m0_61506558的博客

08-18

1209

一）baby_web。

XCTF WEB 高手进阶区 Training-WWW-Robots

qq_30076719的博客

11-03

151

这是一道信息泄露题目，比较简单，直接访问robots.txt 很明显，泄露的目录就是我们要访问的目录，访问可得：附上flag: cyberpeace{ce34fce2e23c6fba1a169e527c78676d}

15、XCTF Training-WWW-Robots

山兔的博客

09-18

330

一打开网站就看到这行字 In this little training challenge, you are going to learn about the Robots_exclusion_standard. The robots.txt file is used by web crawlers to check if they are allowed to crawl and index your website or only parts of it. Sometimes these files

[攻防世界XCTF]Training-WWW-Robots

明裕学长的博客

03-16

在该题中存在robots.txt,存在目录泄露。所以我们利用它得到了flag的存放位置。

XCTF_A_物料清单标准功能培训.pptx

10-11

在XCTF_A_物料清单标准功能培训中，主要涵盖了Oracle系统的物料管理及相关流程，旨在提升用户对物料清单（BOM）的运用和理解。以下是详细的讲解内容： 1. **物料管理**： - **系统组织架构**：Oracle系统中的组织...

XCTF_A_成本管理标准功能培训.pptx

09-25

### XCTF_A_成本管理标准功能培训知识点梳理 #### 一、成本管理概述 - **培训目的**: 介绍Oracle标准功能中的成本管理模块，帮助企业更好地理解成本管理的重要性，并掌握其核心功能。 - **成本管理作用**: 成本管理...

XCTF_A_应收管理标准功能培训.pptx

10-11

【XCTF_A_应收管理标准功能培训】的PPT内容涵盖了Oracle财务系统的应收管理模块，这个模块是企业销售到收款流程中的关键部分。以下是基于提供的文件内容详细解析的知识点： 1. **销售到收款流程概览**： - 销售到...

XCTF_A_应付管理标准功能培训.pptx

10-11

XCTF_A_应付管理标准功能培训.pptx

2024年网络安全（黑客技术）三个月自学手册

csbDD的博客

11-06

2122

网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的，技术上面其实有很大的重叠性，抛开甲乙方、岗位名称、岗位职责等因素来看，作为学技术的，也根据以往我们给学员推荐就业和入职情况来看，只要好好掌握以下几种技术（网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言）中的2到3个，都可以较好的胜任工作需求。

【网络安全 | 漏洞挖掘】隐藏的 DOS 技术

最新发布

等风来

11-11

142

我调查了这些参数的用途，发现它们被传递给了第三方服务，且该服务的文档说明这些参数是安全的。你可以试试这样做：前往https://ash-speed.hetzner.com/并找到一个测试文件（大小大约1到10 GB），如果服务器等待URL请求完成，你可以通过大量此类请求来淹没服务器，从而导致它最终崩溃。于是我发送了一个包含1000个UUID的列表，结果网站在60秒后超时，并出现了显著的延迟。在我的案例中，这导致了客户网站的DOS攻击，问题被发现并快速修复，甚至在我报告漏洞之前。

网络安全（黑客技术）2024年三个月自学手册

2401_85026116的博客

11-07

1211

数据安全、信息安全、网络安全区别与联系

2401_88326591的博客

11-07

889

信息安全是保护信息系统免受意外或故意的非授权泄漏、传递、修改或破坏。

shodan 【2】（泷羽sec）

m0_68984471的博客

11-08

848

shodan的使用方法

标题：网络安全：数字时代的守护盾

运维人生

11-08

560

网络安全是指保护网络系统中的硬件、软件及数据免受恶意攻击、破坏、泄露或非法使用的状态和能力。系统安全：确保服务器、路由器、交换机等网络基础设施的安全运行，防止被非法入侵或篡改。数据安全：保护存储在网络中的数据不被未经授权的访问、泄露、修改或删除。应用安全：确保网络应用程序（如网站、移动APP）没有安全漏洞，能够抵御恶意软件的攻击。身份与访问管理：通过认证、授权和审计机制，确保只有合法用户才能访问特定资源。网络安全意识：提高用户对网络威胁的认识，教育他们如何识别和防范钓鱼邮件、恶意链接等常见攻击手段。

pure_color xctf

07-16

pure_color xctf是一个CTF比赛平台，致力于举办和推广网络安全竞赛。 pure_color xctf的目标是为安全爱好者和专业人士提供一个学习、切磋和交流的平台。这个平台上举办的比赛覆盖了各种网络安全领域，包括但不限于...