攻防世界 web Training-WWW-Robots

最新推荐文章于 2025-04-06 18:01:38 发布
最新推荐文章于 2025-04-06 18:01:38 发布
阅读量182 收藏
点赞数 1
分类专栏: 攻防世界 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_50597969/article/details/113859498
版权
本文通过探讨robots.txt的使用和实际操作,讲述了如何理解并应用robots协议来控制网站文件访问权限,包括对fl0g.php文件的测试案例。重点讲解了搜索引擎优化中的角色和策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

攻防世界 web Training-WWW-Robots

题目

在这里插入图片描述
在这里插入图片描述

解题过程

先baidu一下robots协议
在这里插入图片描述
网站的根目录放一个robots.txt,会告诉搜索引擎这个网站里的那些文件可以访问,哪些不可以,所以我们先访问一下robots.txt

在这里插入图片描述
可以看到他有一个不允许访问的文件f10g.php,但是robots.txt只是一个提示作用,并不一定代表这个php不能被访问,尝试访问一下fl0g.php
在这里插入图片描述

攻防世界CTF|web方向】第一题:Training-WWW-Robots
weixin_70825534的博客
07-24 710
如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。1.做题技巧层面:有时flag会出现一些相似的变形,比如这道题中的fl0g,不要忽视了。如果您希望搜索引擎收录网站上所有内容,请勿建立 robots.txt文件。3.尝试访问:本题目场景的网页下的robots.txt文件,得到如下界面。,如同守门人无法阻止窃贼等恶意闯入者,是一个类似于君子协议的文件。形式:在网站根目录下的robots.txt文件。的内容时,才需要使用。
Training-WWW-Robots (攻防世界)
HackerYY的博客
12-01 3503
攻防世界Training-WWW-Robots 和之前的题几乎一模一样 内附解题过程
网站攻防
Greedy Hat的博客
07-17 993
网站攻防
攻防世界 WEB Training-WWW-Robots
weixin_43326436的博客
10-15 267
打开后看到robots.txt 直接构造http://ip+端口/robots.txt 看到之后将/f10g.php再次构造一次就ok 答案cyberpeace{b3992dd3d18daee736a33fe92198aee4}
【资源】五个新手入门网络安全网站
最新发布
qq_53058639的博客
04-06 898
网站:TryHackMe想要了解网络安全?TryHackMe 已成为新手使用的首选平台。该平台提供结构化路径,引导用户完成道德黑客渗透测试和蓝队行动的步骤。学生可以通过虚拟机的使用和真实世界的攻击模拟练习获得实践理解,而不是理论信息。该平台适合想要学习进攻和防御安全方法的入门级学习者。网站:Hack The Box认真的渗透测试人员和道德黑客将在 Hack The Box (HTB) 找到他们完美的培训环境。该平台设有终极真实世界黑客实验室,提供夺旗挑战,并结合了庞大的安全专业人员社区。
攻防世界 Web Training-WWW-Robots
MrTreebook的博客
03-12 340
攻防世界 Web Training-WWW-Robots1.打开网址 1.打开网址 大概意思是说需要查看robobs协议 地址栏直接输入robots.txt 看到fl0g.php是不可抓取的 但是丝毫不影响我访问 直接访问
网络攻防网站
寂寞灵魂
11-09 2695
著作权归作者所有。 商业转载请联系作者获得授权,非商业转载请注明出处。 作者:周知日 链接:http://www.zhihu.com/question/24740239/answer/28872069 来源:知乎 DVWA: Damn Vulerable Web Application DVWA - Damn Vulnerable Web Application 基于 p
攻防世界——web新手模式(全解)
AuroraMiraitowa的博客
12-08 1496
3.我们可以从这里观察到,它上面有一个f10g.php文件不允许我们进入,接下来我们就用好奇的金手指复制一下,然后再将robots.txt替换成f10g.php,进入界面即可得到flag;1.robots协议:它是一个网站与搜索引擎之间的一种协议,它主要是告诉爬虫它们那些可以爬那些不能爬,但这个协议并不是一个规范,所以就很鸡肋(相当于写出来让别人看看而已,没啥用)额,这又是一道送分题,我给各位一个建议,你打CTF时多看看源码也不错,说不定出题人意想不到的把flag给注释掉了…前面写过可以看我之前的文章。
攻防世界-web高手进阶区
zji
04-25 6989
文章目录攻防世界-web高手进阶区一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手进阶区 提示:这里是记录web的题目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页进去后,看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php,在
攻防世界web
热门推荐
kid的博客
05-23 2万+
攻防世界web 前言 准备ctf比赛,这里把攻防世界分值低于5分的基本刷了一遍(分值再高刷不动了…) 练习 view_source 没难度知识禁用了右键点击,ctrl+u查看源码拿到flag get_post 这题没什么好说的,按着提示来就能拿flag 但我发现下面的hackbar不能用后用burp来进行post传参不返回flag…迷了我很久… 结果我下了左边那个hackbar后重来一...
python django web training——(一)环境配置
会写代码的文艺女青年
07-09 559
1.安装Netbeans8.0 2.安装python3.4 3.下载
web新手题:Training-WWW-Robots
wshyha的博客
08-03 371
注意事项,要在给出的题目场景网址进行操作。点击题目场景进入链接。
干货 | 最全的CTF练习网站和在线攻防网站总结
Ms08067安全实验室
01-12 4490
最全的CTF和在线攻防网站总结这是一份红队/蓝队CTF在线平台列表来测试你学习的技能1800多个攻防实验室1800 多个实验室!涵盖 Windows 安全、云安全、密码破解、逆向工程等等。我强烈推荐这个平台!地址:https://attackdefense.com/members加密黑客一个有趣、免费的现代密码学学习平台地址:https://cryptohack.org/CMD挑战CMD挑战地址:...
Java开发必须掌握的8种网站攻防技术
茅坤宝骏氹的博客
05-18 3146
转载自 Java开发必须掌握的8种网站攻防技术XSS攻击XSS攻击的全称是跨站脚本攻击(Cross Site Scripting),是WEB应用程序中最常见到的攻击手段之一。跨站脚本攻击指的是攻击者在网页中嵌入恶意脚本程序, 当用户打开该网页时,脚本程序便开始在客户端的浏览器上执行,以盗取客户端cookie、 盗取用户名密码、下载执行病毒木马程序等等。为了不和层叠样式表 (Cascading St...
网络安全人士必备的16个威胁情报分析网站
Python_paipai的博客
02-20 1万+
SIC定位于企业本地化数字风险与威胁情报管理平台,致力于帮助用户实现多源情报接入、聚合、管理、共享与应用,并完成自身面临的钓鱼欺诈网站/APP/社媒等数字风险的落地与处置,帮助企业全面感知外部风险,建立私有情报视图,同时SIC可与天际友盟威胁情报网关TIG产品或用户自有安全产品进行衔接联动,为用户提供TI Feed和TI Lookup双模式情报应用能力,精细情报管理应用,提升威胁检测与处置效能,助力企业构建本地化的情报运营体系,打造智能安全运营。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。
黑客网站大全!都在这了!速看被删就没了
2401_84618514的博客
12-19 2251
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
分享8个强大的黑客技术学习网站
夜空繁星VV
09-23 1万+
黑客攻击是一项很难掌握的技能,在很大的程度上要求人们对计算机和软件架构的各种概念和网络系统有深入的了解,今天,分享8个道德黑客学习可以利用的网站 黑客主要有两种:黑帽黑客、白帽黑客。黑帽黑客为了个人利益,利用自身的计算机系统知识侵入系统,这种做法是违法的,需要负法律责任,而白帽黑客是利用相同的知识来保护系统或者使应用程序免受攻击,因此,他们也被称为道德黑客。 废话不多说了,下面还是一起来揭晓这8个网站都是哪些吧: SecurityTube SecurityTube的所有视频都是引用自YouTube,上
攻防世界misc Training-Stegano-1
10-02
攻防世界Training-Stegano-1是一道隐写题。在这个题目中,给出了一个经过Base64编码的字符串ZmxhZ3tsNURHcUYxcFB6T2IyTFU5MTlMTWFCWVM1QjFHMDFGRH0=。解码这个字符串可以得到flag。这个题目涉及到了高级加密标准...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值