9.13
攻防大世界
1.题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。
题目分析:鼠标右键无法使用,考虑键盘操作来代替鼠标右键的功能,使用fn+F12组合键,查看网页源代码,查看得到flag.
2.题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。
题目分析:首先查看源码,没有flag,根据题目的提示考查robots协议,则根据robots.txt协议的相关规定,在域名后面加上robots.txt查看根目录下的文件,得到disallow(驳回):f1ag_1s_h3re.php,将得到的f1ag_1s_h3re.php再次加到域名后面,查询,得到flag。
相关知识点:robots协议,也叫robots.txt是一种存储放在网站根目录下的ASCII编码的文件。这个协议用来告诉通用型爬虫那些内容可以抓取,那些内容不可以抓取。robot.txt的文件名应统一为小写,原因是系统中的URL是大小写敏感的。若要知道那些页面不可以抓取,则可以查看网站的robots.txt协议,在网站的根目录域名后加上/robots.txt就可以了。
相关工具:dirsearch
一个基于python的命令行工具,可以暴力扫描页面结构(包含网页中的目录和文件)。
-u 指定url
-e 指定网站语言
相关用法:dirsearch工具的使用
扫一扫
8938
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
