文章介绍了Robots协议的基本概念,通过一个实例展示了如何使用该协议阻止搜索引擎抓取特定页面。在给定的场景中,flag位于被禁止爬取的f1ag_1s_h3re.php文件中,访问该文件可获得flag。此外,提到了利用dirsearch工具扫描后台目录也能找到robots.txt文件,从而获取flag。
题目:https://adworld.xctf.org.cn/challenges/problem-set-index?id=25
题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。
知识点补充:robots协议也称爬虫协议、爬虫规则等,是指网站可建立一个robots.txt文件来告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取,robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。
打开场景,什么东西都没有仅有标签页名robots,那看来就是让我们查看robots.txt文件。
回显结果如上
User-agent: * // 这里的*代表的所有的搜索引擎种类,*是一个通配符
Disallow: f1ag_1s_h3re.php // 这里定义是禁止爬寻f1ag_1s_h3re.php目录
很明显,我们所要的flag就在f1ag_1s_h3re.php文件中,访问f1ag_1s_h3re.php
即可得到flag
cyberpeace{15cfcce7355ef80fa55be8fc8c4d125b}
我们还可以利用dirsearch,扫后台目录
一样可以发现robots.txt文件,之后步骤与上述相同即可获取flag
1803
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
