攻防世界web training-www-robots

于 2024-10-01 22:45:11 发布
阅读量100 收藏 2
点赞数 2
分类专栏: 网络安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65279640/article/details/142675791
版权

通过题目标题,知道这个题考的是robots相关方向,之前在新手区做过一道robots,重要的就是要看robots.txt文件里面的权限如何

再一次补充一下robots的知识点,详细可以参考新手区题目

当robots访问一个网站(比如http://www.abc.com)时,首先会检查该网站中是否存在http://www.abc.com/robots.txt这个文件,如果机器人找到这个文件,它就会根据这个文件的内容,来确定它访问权限的范围。(也就相当于一个管理权限的文件)

robots.txt文件用法举例:

User-agent(搜索引擎robots的名字):*(*代表所有)

Disallow(以Disallow开头的url都禁止访问):/(代表禁止所有引擎访问网站任何部分)

例:

User-agent:baiduspider

Disallow:

User-agent:*

Disallow:/

代表允许baiduspider来访问网站任何,其他都不行

进入页面,输入/robots.txt

发现是这样的,之后直接访问/f10g.php,得到flag。

masa010
关注
专栏目录
攻防世界 Web Training-WWW-Robots
MrTreebook的博客
03-12 265
攻防世界 Web Training-WWW-Robots1.打开网址 1.打开网址 大概意思是说需要查看robobs协议 地址栏直接输入robots.txt 看到fl0g.php是不可抓取的 但是丝毫不影响我访问 直接访问
攻防世界 WEB Training-WWW-Robots
weixin_43326436的博客
10-15 241
打开后看到robots.txt 直接构造http://ip+端口/robots.txt 看到之后将/f10g.php再次构造一次就ok 答案cyberpeace{b3992dd3d18daee736a33fe92198aee4}
攻防世界Training-WWW-Robots
m0_74979597的博客
07-10 226
总之:考察robots协议,robots协议是排除机器人爬虫的标准;这个标准在 文件中;有时,这些文件揭示了目录结构,而不是保护内容不被抓取。总结:考察知不知道robots协议是什么,作用是什么;在这个小小的训练挑战中,你将学习机器人的排除标准。发现所有用户不能允许爬取。flag可能这个文件当中;
攻防世界 web Training-WWW-Robots
FFFFFFMVPhat的博客
11-22 83
robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下ASSCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。 这是百度上找的解释 查看到该robots协议的意思应该是:不应该查看fl0g.php的内容 那我们就查看该内容 ...
攻防世界web Training-WWW-Robots writeup
qq_45837896的博客
07-08 214
题目描述见上; 根据题目要求我们学习robots协议相关知识。 robots.txt: 该协议将告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。 所以使用搜索引擎的时候通过散布spider进行获取网站内容时,spider会先检索是否有robots.txt文件,如果有,那么spider将会根据该文件中的限制进行检索。 于是我们在在线环境url后输入/robots.txt查看该文件 发现它不允许/fl0g.php这个文件被检索刀,那么我们.
攻防世界Training-WWW-Robots writeup
m0_73605862的博客
05-07 289
write up
01攻防世界web-Training-WWW-Robots
weixin_49765221的博客
04-12 445
从今天开始入门web
攻防世界刷题-Training-WWW-Robots
m0_52011198的博客
02-21 327
robots.txt是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络爬虫/蜘蛛),此网站中的哪些内容是不能被搜索引擎的漫游器获取的,哪些是可以被获取的。做到这里,可以直接选择使用Yandex访问f10g.php,就可以得到flag,但是考虑到需要使用代理,可以通过burp来修改user-agent来实现访问。当robots访问一个网站时,首先会检查该网站中是否存在这个文件,如果机器人找到这个文件,它就会根据这个文件的内容,来确定它访问权限的范围。
攻防世界web高手进阶区 Training-WWW-Robots
weixin_61835841的博客
04-19 295
1.看标题可知可能考察Robots.txt,相关知识:可参考这位大佬的博客 2.了解相关知识后直接访问 3.发现fl0g.php,继续访问,得到flag 总结:了解robits.txt
攻防世界——web新手模式(全解)
AuroraMiraitowa的博客
12-08 1252
3.我们可以从这里观察到,它上面有一个f10g.php文件不允许我们进入,接下来我们就用好奇的金手指复制一下,然后再将robots.txt替换成f10g.php,进入界面即可得到flag;1.robots协议:它是一个网站与搜索引擎之间的一种协议,它主要是告诉爬虫它们那些可以爬那些不能爬,但这个协议并不是一个规范,所以就很鸡肋(相当于写出来让别人看看而已,没啥用)额,这又是一道送分题,我给各位一个建议,你打CTF时多看看源码也不错,说不定出题人意想不到的把flag给注释掉了…前面写过可以看我之前的文章。
攻防世界web
热门推荐
kid的博客
05-23 2万+
攻防世界web 前言 准备ctf比赛,这里把攻防世界分值低于5分的基本刷了一遍(分值再高刷不动了…) 练习 view_source 没难度知识禁用了右键点击,ctrl+u查看源码拿到flag get_post 这题没什么好说的,按着提示来就能拿flag 但我发现下面的hackbar不能用后用burp来进行post传参不返回flag…迷了我很久… 结果我下了左边那个hackbar后重来一...
攻防世界-web高手进阶区
zji
04-25 6574
文章目录攻防世界-web高手进阶区一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手进阶区 提示:这里是记录web的题目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页进去后,看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php,在
攻防世界 WEB
BvxiE的博客
02-11 1206
攻防世界 新手区 WEBview sourcerobots​​​​backup功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 view source 查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了,那就F12吧!​ 或
CTF-WEB(攻防世界题目-高手进阶区)
皮卡乒的皮卡乓
10-31 297
高手进阶区baby_web方法一方法二Training-WWW-Robotsphp_rce baby_web 方法一 题目描述:想想初始页面是哪个 一进来就可以看到,1.php,显然,初始页面应该是index.php。我们输入index.php之后会发现 没错,鸟用没有啊? 真的鸟用没有?真的!(放屁哦) 但是,你的应该是这样子。为啥,因为我截图够快,这个index.php会立马被隐藏起来,所以根本来不及看它。 我们查看Network这一项,哦显而易见,我们要看index.php 查看Respon
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8482
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于asp.net的工作流程审批系统设计与实现.docx
09-30
基于asp.net的工作流程审批系统设计与实现.docx
这是各种对象检测数据集的预处理相关工具脚本的集合.zip
最新发布
09-30
这是各种对象检测数据集的预处理相关工具脚本的集合
基于asp.net的驾校理论考试网上模拟系统设计与实现.docx
09-30
基于asp.net的驾校理论考试网上模拟系统设计与实现.docx
攻防世界misc Training-Stegano-1
10-02
攻防世界Training-Stegano-1是一道隐写题。在这个题目中,给出了一个经过Base64编码的字符串ZmxhZ3tsNURHcUYxcFB6T2IyTFU5MTlMTWFCWVM1QjFHMDFGRH0=。解码这个字符串可以得到flag。这个题目涉及到了高级加密标准(AES),也称为Rijndael加密法,但是在解题过程中并没有直接使用到AES加密算法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值