robots-xctf攻防世界

最新推荐文章于 2022-04-28 20:31:20 发布
最新推荐文章于 2022-04-28 20:31:20 发布
阅读量1.1k 收藏
点赞数
分类专栏: CTF 网络安全 文章标签: 前端 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_46168073/article/details/121419236
版权
本文介绍了robots协议在网络安全中的重要性,详细讲解了如何利用该协议进行渗透测试。通过解析robots协议,揭示了禁止爬取的页面,并通过在URL后附加特定文件名成功获取flag,展示了实际操作过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、解析

可以看到

这是一个对robots协议的利用。

robots协议,基本上在渗透别人的时候是算是重要的,这个决定了爬虫能爬那些东西,那些东西不能爬取。

二、做题

点击进入题目。

可以看到进去之后一片空白。

我们在URL的后面输入robots.txt

然后他就出来了东西。

可以看到他说:不允许爬取flag_ls_h3re.php

User-agent: *
Disallow: 
Disallow: f1ag_1s_h3re.php

那我们直接在URL后面打上flag_ls_h3re.php

然后我们就得到了flag,复制粘贴到记事本,提交就行。

 

最低0.47元/天 解锁文章
2021-03-12
weixin_55294689的博客
03-12 200
BurpSuite(Intruder) 变量设置 常见备份文件后缀 常见的备份文件后缀名有 .git .svn .swp .~ .bak .bash_history robots协议 原理:robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。简单例题:攻防世界web新手区第
XCTF攻防世界练习区-web题-Robots
果冻先生的专栏
09-19 1127
0x03. Robots 【题目描述】 X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 【目标】 掌握robots协议的知识。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索爬虫访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索爬虫就会按照该文件中的内容来确定访问的范围;如...
xctf_Robots
bring_coco的博客
07-11 272
Robots [目标] Robots协议 [环境] Windows [工具] 浏览器 [分析] 1.根据题目可看出robots协议,因此第一想到的是robots.txt 2.disallow 可看出这是爬虫协议: User—Agent: 定义搜索引擎类型(定义robots对哪个搜索引擎生效) User—Agent:BaiduSpider (定义该协议只对百度搜索引擎生效) User—Agent:*(定义该协议协议对所有搜索引擎生效) Disallow: 定义搜索引擎禁止抓取收录地址 Disallow:/
2.xctf robots
山兔的博客
09-14 216
题目:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 打开网站是空白的,直接访问,http://111.200.241.244:58883/robots.txt。 发现了一个可以爬取的文件,f1ag_1s_h3re.php,直接访问http://111.200.241.244:58883/f1ag_1s_h3re.php,得到flag。 基础知识: 1、robots.txt这个文件名必需要是小写而且都要放在网站的根目录下。http://www.hongtao
XCTF WEB robots
无限迭代中......
06-30 1961
https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5063 题解: 参考文章:Robots协议 访问http://111.198.29.45:47041/robots.txt 再访问http://111.198.29.45:47041/f1ag_1s_h3re.php ...
robots xctf 攻防世界 web新手练习区
Xionghuimin的博客
11-18 893
robots 题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 解题过程 首先打开题目后发现是一个空网页 ...
XCTF攻防世界web.doc
09-19
XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
xctf攻防世界—Web新手练习区robots单题思路
邱邱邱邱自强的博客
12-22 1544
xctf攻防世界—Web新手练习区robots单题思路 @邱邱邱自强 前言 随着互联网的发展,互联网界的行为也越来越被重视,那么国际互联网界通行的道德规范是什么呢?它就是Robots协议。 一、Robots协议是什么? robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件。 二、使用步骤 1.方法 方法一: 通过百度网址,进入百度搜索引擎页面(https://www.baidu.com/) 如何利用百度查看网站的Robots协议 在搜索框里面随便输
xctf攻防世界web新手练习区--write up
qq_43081170的博客
07-05 3万+
** 文章目录 ** view source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 打开题目后显示FLAG is not here,而且题目描述提示鼠标右键不管用了。这时想到F12键打开开发者工具,查看器可以查看页面源代码。F12----查看器直接得到答案。 get post **题目描述:**X老师告诉小宁同学HTTP通常使用两种请求方法,你...
网络攻防路5-xctf robots
大紫明宫空离境
11-15 169
目录 前言 一、Training-WWW-Robots 二、步骤 1.进入试题 2.尝试解题 总结 前言 小白签到第二天 一、Training-WWW-Robots 访问网页的robots文件。 二、步骤 1.进入试题 2.尝试解题 访问220.249.52.133:47207/robots.txt 访问220.249.52.133:47207/fl0g.php 总结 善于利用robots文件 ...
XCTF(攻防世界)—新手web题Write Up
Lemon's blog
07-10 2803
前言:之前一直没有接触过web这方面的题,这次利用暑假时光好好学习,web真的是很有趣,虽然有的题很简单,但可以学习到很多知识,话不多说,做题。
xctfweb题(一):1~5题
xl2655894520的博客
01-23 2380
xctfweb题wp
2016xctf一道ctf题目
热门推荐
一个码农的笔记
09-22 3万+
首先是index.php: <?php $user = $_GET["user"]; $file = $_GET["file"]; $pass = $_GET["pass"]; if(isset($user)&&(file_get_contents($user,'r')==="the user is admin")){ echo "hello admin!"; if(preg_
XCTF web新手练习区_1-12
H4ppyD0g的博客
07-15 2559
view_source 查看网页源码的方法: (1) F12(如果只按F12没反应,就功能键+F12)可以查看网页源码。 (2) 网页源码的url以view-source: 开头。在本网页的url前面加上这个可以获取。 (3) 通过python的requests.get()可以获取网页源码。 ———————————— get_post ...
XCTF攻防世界web新手练习_ 1_robots
silence1_的博客
04-27 1135
XCTF攻防世界web新手练习 题目 题目为robots,首先题目描述为 进入题目后空白一片,F12查看源码 flag is not here 想起题目与robots相关,试试查看robots.txt 得到flag在f1ag_1s_h3re.php这个文件里,便前往它。 得到flag! 关于robots.txt 以下是维基百科内容: robots.txt(统一小写)是一种存放于网站根目...
xctf新手区(附详细过程)
qq_39670065的博客
09-15 2777
攻防世界
xctf社区题解1
Spwpun的博客
03-30 3286
web-新手模式: view-source: 鼠标右键被网页禁用了吧,F12查看即可: get_post: 提交之后,显示: robots: 访问robots.txt,发现f1ag_1s_h3re.php页面: 访问f1ag_1s_h3re.php页面: backup: 常见的备份文件后缀名有:.git .svn .swp .~ .bak .bash_history,访问提示如下: ...
攻防世界-Web-练习区12题解
TY_JUST的博客
04-28 5856
攻防世界-Web-新手区 一、view_source 题目描述: X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 解决思路: 打开F12,查看网页源代码 拿到flag cyberpeace{486c0bb86e85a7a04bf3675de3d9357c} 二、get_post 题目描述: X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗? 解决过程: 打开后发现:请用GET方式提交一个名为a,值为1的变量 在路径后添加 ?a=1,发现又有新的问题:
攻防世界Web新手区题解
weixin_44522540的博客
02-18 1276
攻防世界Web新手区题解 本周开始做攻防世界web新手区的内容。 一、View_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 F12: 即可获得flag。当然也可以在地址栏前面加上view-source 二、Robots 题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 robots 是网站跟爬虫间的协议,用简单直接的 txt 格式文本方式告诉对应的爬 虫被允许的权限,也就是说 robot.
实战环境下的网络空间安全教育:GMIC-XCTF京津冀邀请赛与人才培养
这种模式鼓励学生不仅要在课堂上学习理论知识,还要积极参与到实际的攻防演练中,从而更好地理解和应对网络空间的安全挑战。 未来,网络空间安全人才培养需要继续深化理论与实践的结合,加强校企合作,建立更加完善...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值