攻防世界WEB进阶之Training-WWW-Robots

最新推荐文章于 2025-06-01 02:16:49 发布
最新推荐文章于 2025-06-01 02:16:49 发布
阅读量2.9k 收藏 3
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 攻防世界 文章标签: 攻防世界 攻防世界web进阶 Training-WWW-Robots 安全渗透 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/harry_c/article/details/101675425
本文通过解析Robots协议,揭示了一个简单的Web安全实践案例。通过对robots.txt文件的分析,发现了隐藏的fl0g.php页面,展示了在网络安全挑战中寻找线索的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

攻防世界WEB进阶之Training-WWW-Robots


难度系数: 1星
题目来源: 暂无
题目描述:暂无
题目场景: 略
题目附件: 暂无

一、思路

首先题目给出了Robots,name根据主题我们找到对应的文件,直接:http://IP:端口/robots.txt就能够访问,得到robots协议
User-agent: *
Disallow: /fl0g.php

User-agent: Yandex
Disallow: *
在这里插入图片描述

二、实操

上面找到对应的robots文件的时候直接就有f10g.php
直接构造:http://IP:端口/fl0g.php
不敢相信自己的眼睛
在这里插入图片描述
这个题目是不是有点太简单了,感觉答案不对呀,试一试

三、答案

事实证明就是这么简单
至此最终的答案为:cyberpeace{98615594afd8bb2afddc2767eea250d6}

网络安全 | CTF】攻防世界 Training-WWW-Robots 解题详析
等风来
05-20 6412
在这个小训练挑战中,你将学习 Robots_exclusion_standard(机器人排除标准)。robots.txt 文件是由网络爬虫用来检查是否允许他们爬行和索引你的网站或仅部分内容。
攻防世界CTF|web方向】第一题:Training-WWW-Robots
weixin_70825534的博客
07-24 744
如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。1.做题技巧层面:有时flag会出现一些相似的变形,比如这道题中的fl0g,不要忽视了。如果您希望搜索引擎收录网站上所有内容,请勿建立 robots.txt文件。3.尝试访问:本题目场景的网页下的robots.txt文件,得到如下界面。,如同守门人无法阻止窃贼等恶意闯入者,是一个类似于君子协议的文件。形式:在网站根目录下的robots.txt文件。的内容时,才需要使用。
攻防世界Training-WWW-Robots
qq_44111753的博客
11-14 425
WP 攻防世界 Training-WWW-Robots 题目 writeup 很明显,查看robots.txt文件 提示查看fl0g.php文件 得到flag了~
攻防世界Web Training-WWW-Robots
最新发布
longdicker的博客
06-01 149
网络爬虫会利用 “robots.txt” 文件来核查它们是否被允许抓取并索引你的网站,或者只是允许抓取其中的部分内容。重点是robots.txt文件,作用是限制爬虫按照你的文件内容规定来在规则范围下爬取,但实际上是防君子不防小人.发现有一个/fl0g.php文件禁止爬取,我们点进去看,果然存放了flag。有时候,这些文件非但没能保护内容不被抓取,反而泄露了网站的目录结构。/robots.txt查看该题目的robots。给了我们提示,关注robots.txt。进入题目,看到一段英文文章。
攻防世界-Training-WWW-Robots详解
Mr_helloword的博客
08-10 1986
Training-WWW-Robots 根据题目robots.txt flag: cyberpeace{e9c0801e3ed84033430148b6b40252ff}
Training: WWW-Robots (HTTP, Training)
Howie‘s Blog
07-06 1721
Training: WWW-Robots (HTTP, Training) 题目描述 In this little training challenge, you are going to learn about the Robots_exclusion_standard. The robots.txt file is used by web crawlers to check if they ...
Training-WWW-Robots (攻防世界)
HackerYY的博客
12-01 3511
攻防世界Training-WWW-Robots 和之前的题几乎一模一样 内附解题过程
攻防世界WEB进阶之ics-05
harry_c的博客
08-24 2870
攻防世界WEB进阶之ics-051、描述2、实操3、答案 1、描述 难度系数: 3星 题目来源: XCTF 4th-CyberEarth 题目描述:其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统 题目场景: 点击获取在线场景 题目附件: 暂无 首先打开场景,进入系统设备维护中心,没有发现什么,查找到相关漏洞一个,查看源码: 2、实操 使用 http://111.198.29.45:449...
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界Training-WWW-Robots
qq_58970968的博客
10-31 542
根据题目提示直接构造payload /robot.txt ,课看到/fl0g.php,继续构造就可看到flag; 总结:robots.txt 文件是一个文本文件,使用任何一个常见的文 本编辑器,比如 Windows 系统自带的 Notepad,就可以创 建和编辑它[1] 。robots.txt 是一个协议,而不是一个命令。 robots.txt 是搜索引擎中访问网站的时候要查看的第一个 文件。robots.txt 文件告诉蜘蛛程序在服务器上什么文件 是可以被查看的 ...
CTF Training-WWW-Robots
热门推荐
艺博东的博客
09-25 1万+
题目场景: http://220.249.52.133:31059 (温馨提示:每次进入URL的端口号都不一样) 1、点击链接进入以下界面 2、翻译 看到上面的信息,会想到君子协议 robots.txt; 3、URL为http://220.249.52.133:31059/robots.txt(在最后直接加上“/robots.txt”)—>回车 4、这是URL为http://220.249.52.133:31059/fl0g.php—>回车 5、OK cyberpeace{c598a5
攻防世界web进阶Training-WWW-Robots
gongjingege的博客
07-07 303
题目没有描述,但是从这个题的名字可以看出所讲的是robots协议 这里讲的就是robots机器查询的标准和网站所允许检索的范围 所以直接在地址栏/robots.txt 在这里发现了flag的文件 访问后得到flag 2020.7.7 公瑾 ...
攻防世界XCTF:Training-WWW-Robots
末初 · mochu7
03-07 428
根据提示访问robots.txt 访问fl0g.php
XCTF-Training-WWW-Robots
weixin_45613760的博客
08-04 369
XCTF-Training-WWW-Robots从题目就可以知道这道题考察的是robots协议什么是robots协议访问robots.txt找到存放flag的目录-fl0g.php 从题目就可以知道这道题考察的是robots协议 打开链接 什么是robots协议 robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。因为一些系统中的U
攻防世界WEBTraining-WWW-Robots
qq_54929891的博客
08-27 3011
通过题目标题,知道这个题考的是robots相关方向,之前在新手区做过一道robots,重要的就是要看robots.txt文件里面的权限如何 再一次补充一下robots的知识点,详细可以参考新手区题目 当robots访问一个网站(比如http://www.abc.com)时,首先会检查该网站中是否存在http://www.abc.com/robots.txt这个文件,如果机器人找到这个文件,它就会根据这个文件的内容,来确定它访问权限的范围。(也就相当于一个管理权限的文件) robots.txt文件用法举例
Training: WWW-Robots
weixin_30699955的博客
07-26 200
原题链接:http://www.wechall.net/challenge/training/www/robots/index.php 打开网页他给我们说什么 说什么这是一个小挑战,你将会了解到机器人排除标准,robots.txtWeb爬虫用来检查它们是否允许爬行和索引您的网站,或者只是其中的一部分。有时,这些文件会显示目录结构,而不是保护内容不被爬行。 具体点: robots.txt...
攻防世界misc Training-Stegano-1
10-02
攻防世界Training-Stegano-1是一道隐写题。在这个题目中,给出了一个经过Base64编码的字符串ZmxhZ3tsNURHcUYxcFB6T2IyTFU5MTlMTWFCWVM1QjFHMDFGRH0=。解码这个字符串可以得到flag。这个题目涉及到了高级加密标准(AES),也称为Rijndael加密法,但是在解题过程中并没有直接使用到AES加密算法。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值